Всем привет. Мне нужно украсть токен пользователя когда я под системой, в двух словах аналог steal_token как в кобе. Для этой задачи есть ряд методов на винапи например:
1. CreateProcessWithTokenW (создает процесс с переданным токеном);
2. ImpersonateLoggedOnUser (позволяет имперсонализировать пользователя для вызывающего потока);
3. SetThreadToken (позволяет установить токен доступа в определенный поток);
Проблема с первым - это то, что создаются процесс в новом окне постоянно, а нужно в текущем, в котором исполняется приложение. Например создать процесс cmd/PowerShell в этом же окне.
Проблема двух последних - это то, что токен можно установить в поток процесса самого приложения, а не в поток процесса который вызвал это приложение.
Короче, и так много воды налил. Как сделать чтобы я в cmd вызываю StealToken.exe /pid:<1234>, и в том же окне получаю cmd с токеном из процесса <1234>? Благодарю.
1. CreateProcessWithTokenW (создает процесс с переданным токеном);
2. ImpersonateLoggedOnUser (позволяет имперсонализировать пользователя для вызывающего потока);
3. SetThreadToken (позволяет установить токен доступа в определенный поток);
Проблема с первым - это то, что создаются процесс в новом окне постоянно, а нужно в текущем, в котором исполняется приложение. Например создать процесс cmd/PowerShell в этом же окне.
Проблема двух последних - это то, что токен можно установить в поток процесса самого приложения, а не в поток процесса который вызвал это приложение.
Короче, и так много воды налил. Как сделать чтобы я в cmd вызываю StealToken.exe /pid:<1234>, и в том же окне получаю cmd с токеном из процесса <1234>? Благодарю.