Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Sistemas Operativos => Windows => Mensaje iniciado por: Usuario887 en 14 Julio 2020, 15:40 PM

Título: Funcion indocumentada RtlAdjustPrivilege
Publicado por: Usuario887 en 14 Julio 2020, 15:40 PM
Forma parte de la libreria ntdll.dll de Windows... me parece curioso el nombre y, a pesar de encontrar su definicion en Internet:

Código (c) [Seleccionar]
NTSTATUS RtlAdjustPrivilege
(
 ULONG    Privilege,
 BOOLEAN  Enable,
 BOOLEAN  CurrentThread,
 PBOOLEAN Enabled
)

no encontre una explicacion tan buena de su funcionamiento (solo comentarios con descripciones de los parametros), ademas de no estar documentada por Microsoft.

¿alguien sabe de que se trata exactamente? cualquier conocimiento seria util...

Saludos.
Título: Re: Funcion indocumentada RtlAdjustPrivilege
Publicado por: Randomize en 14 Julio 2020, 18:48 PM
Álgebra de Boole
https://es.wikipedia.org/wiki/%C3%81lgebra_de_Boole



Por empezar por algún sitio.

Ya sé, enséñame a pescar y no me des peces.


Vamos a ver cómo terminamos entre unos cuantos el examen que propones xDDD


::)
Título: Re: Funcion indocumentada RtlAdjustPrivilege
Publicado por: ThunderCls en 14 Julio 2020, 18:58 PM
RtlAdjustPrivilege  es la llamada a mas bajo nivel (ntdll) de AdjustTokenPrivileges. Su objetivo es el de habilitar y/o deshabilitar privilegios en un proceso o hilo, OJO, los privilegios solo pueden ser habilitados y/o deshabilitados, no añadidos. Una lista de posibles privilegios es:

Código (cpp) [Seleccionar]
SeCreateTokenPrivilege 0x2
SeAssignPrimaryTokenPrivilege 0x3
SeLockMemoryPrivilege 0x4
SeIncreaseQuotaPrivilege 0x5
SeUnsolicitedInputPrivilege 0x0
SeMachineAccountPrivilege 0x6
SeTcbPrivilege 0x7
SeSecurityPrivilege 0x8
SeTakeOwnershipPrivilege 0x9
SeLoadDriverPrivilege 0xa
SeSystemProfilePrivilege 0xb
SeSystemtimePrivilege 0xc
SeProfileSingleProcessPrivilege 0xd
SeIncreaseBasePriorityPrivilege 0xe
SeCreatePagefilePrivilege 0xf
SeCreatePermanentPrivilege 0x10
SeBackupPrivilege 0x11
SeRestorePrivilege 0x12
SeShutdownPrivilege 0x13
SeDebugPrivilege 0x14
SeAuditPrivilege 0x15
SeSystemEnvironmentPrivilege 0x16
SeChangeNotifyPrivilege 0x17
SeRemoteShutdownPrivilege 0x18
SeUndockPrivilege 0x19
SeSyncAgentPrivilege 0x1a
SeEnableDelegationPrivilege 0x1b
SeManageVolumePrivilege 0x1c
SeImpersonatePrivilege 0x1d
SeCreateGlobalPrivilege 0x1e
SeTrustedCredManAccessPrivilege 0x1f
SeRelabelPrivilege 0x20
SeIncreaseWorkingSetPrivilege 0x21
SeTimeZonePrivilege 0x22
SeCreateSymbolicLinkPrivilege 0x23

Saludos
Título: Re: Funcion indocumentada RtlAdjustPrivilege
Publicado por: Randomize en 14 Julio 2020, 20:45 PM
Citarlos privilegios solo pueden ser habilitados y/o deshabilitados, no añadidos


Permisos básicos en GNU/Linux con chmod
https://blog.desdelinux.net/permisos-basicos-en-gnulinux-con-chmod/


CitarAgregando y removiendo dos permisos a la vez


¿Permisos o privilegios?

Alguien lo aclara  :-\
Título: Re: Funcion indocumentada RtlAdjustPrivilege
Publicado por: Usuario887 en 15 Julio 2020, 21:23 PM
Cita de: Randomize en 14 Julio 2020, 18:48 PM
Ya sé, enséñame a pescar y no me des peces.

https://i.imgur.com/j9A9ILV.jpg (https://i.imgur.com/j9A9ILV.jpg)
Título: Re: Funcion indocumentada RtlAdjustPrivilege
Publicado por: Randomize en 31 Julio 2020, 15:57 PM
Una imagen vale más que mil palabras, y un hiperenlace a una imagen cero patatero...


C'est la vie  :P
Sólo texto | Texto con Imágenes