用session0穿透解決windows服務打開當前桌面文件的問題

原創 飞翔的黄瓜 2020-02-20 21:54

這裏主要是參考msdn上一篇文章,地址是https://msdn.microsoft.com/en-us/gg465093

我自己的代碼如下

bool CATLdemoModule::LaunchSession1Process( LPTSTR lpCommand )
{
	BOOL bSuccess = FALSE;
	STARTUPINFO si = {0};
	PROCESS_INFORMATION pi = {0};
	si.cb = sizeof(si);

	DWORD dwSessionID = WTSGetActiveConsoleSessionId();

	HANDLE hToken = NULL;
	if (WTSQueryUserToken(dwSessionID, &hToken) == FALSE)
	{
		 LogEvent(L"讀取當前登錄用戶的令牌信息失敗");
	}
	HANDLE hDuplicatedToken = NULL;
	if (DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &hDuplicatedToken) == FALSE)
	{
	    LogEvent(L"複製當前登錄用戶的令牌信息失敗");
	}
	LPVOID lpEnvironment = NULL;
	if (CreateEnvironmentBlock(&lpEnvironment, hDuplicatedToken, FALSE) == FALSE)
	{
	    LogEvent(L"創造環境失敗");
	}
	WCHAR lpszClientPath[MAX_PATH];
	if (GetModuleFileName(NULL, lpszClientPath, MAX_PATH) == 0)
	{
	    LogEvent(L"獲取當前進程已加載模塊的文件的完整路徑失敗");
	}
	PathRemoveFileSpec(lpszClientPath);//刪除最後文件名
	wcscat_s(lpszClientPath, sizeof(lpszClientPath)/sizeof(WCHAR), L"\\NCexplorer.exe");
	if (CreateProcessAsUser(hDuplicatedToken, lpszClientPath, NULL, NULL, NULL, FALSE,
	NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT,
	lpEnvironment, NULL, &si, &pi) == FALSE)
	{
	    LogEvent(L"創建新進程失敗");
	}
	
	CloseHandle(pi.hProcess);
	CloseHandle(pi.hThread);
	bSuccess = TRUE;
	return bSuccess;
}
我這裏的形參是沒用的,因爲我在函數代碼裏把要打開的文件給固定了,沒有用到lpcommand,不過現在這種方法只能打開和你這個服務的文件在同一文件夾下的exe文件,要打開任意文件還是要研究一下再更新上來



飛翔的黃瓜
發佈了88 篇原創文章 · 獲贊 28 · 訪問量 6萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

WIN10 開通Administrator超級管理員

文|Seraph 打開控制面板中的管理工具-計算機管理-本地用戶和組-用戶,雙擊Administrator用戶,去掉賬戶已禁用。 打開管理工具中的本地安全策略-本地策略-安全選項,雙擊用戶控制:用於內置管理員賬戶的管理員

ME_Seraph 2020-07-08 00:56:51

bat 腳本修改httpd.conf php環境 文件

  @echo off rem 強制獲取管理員權限 %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","",

tjjingpan 2020-07-06 03:43:31

Windows系統介紹

Windows常見目錄 用戶 這裏存儲量用戶的設置,包括用戶文檔、上網瀏覽信息、配置文件等數據。 windows 用來放置windows程序的使用數據、設置等文件。強烈不建議改動此文件下的數據,可能會導致windows系統使用異

史蒂芬飞 2020-07-03 10:54:08

windows常用的網絡排查命令

ping 通過發送ICMP驗證與其他TCP/IP計算機的IP級連接回顯請求消息。顯示相應的迴音回覆信息的接收,以及往返時間。 用於解決連接、可訪問性和名稱解析問題 常用ping選項: -t—一直ping,直到按下Ctrl+c -

史蒂芬飞 2020-07-03 10:54:08

DB2/SQL命令大全

DB2/SQL命令大全 一、常用命令 1. 建立數據庫DB2_GCB CREATE DATABASE DB2_GCB ON G:ALIAS DB2_GCB USING CODESET GBK TERRITORY CNCOLLATE

chmo2011 2020-07-01 04:41:36

ubuntu下apache+tomcat+jk配置負載均衡

ubuntu下apache+tomcat+jk配置負載均衡   環境: Ubuntu10.04 apache 2.2.24 tomcat 6.0.260 mod_jk mod_jk/1.2.26 負載均衡(Load Balance):

chmo2011 2020-07-01 04:41:36

logratate管理tomcat的catalina.out

logratate管理tomcat的catalina.out 服務器上的tomcat的catalina.out文件越來越大,查看起來很不方便, 以前每次都是想起來的時候手工清理一下(cat /dev/null > catalina

chmo2011 2020-07-01 04:41:36

Dell 筆記本重裝系統後恢復出廠,純文字簡述方法。

條件: 那個10G左右的隱藏分區必須要在,最好不要損壞。(查看方法:自行百度) 工具:DGFree (工具百度有) , imagex (百度有),u盤pe (我用的是大白菜) 注:出廠預裝win8系統是uefi+gpt的,所以普通的那種p

一只菜鸟..... 2020-06-29 14:39:13

windows系統EFI分區變主分區修復方法。

win8以上系統現在基本都是uefi+gpt的方式了,但是這個EFI分區本身有可能會變成主分區,這樣的話系統就無法識別了,因此一般出廠預裝的win8,win10系統也就會出現一系列的問題,比如無法快速啓動,打開快速啓動無法正常關機,無法調

一只菜鸟..... 2020-06-29 14:38:57

進程的各種內存

參考: 【1】https://blog.csdn.net/fw0124/article/details/6367360?utm_medium=distribute.pc_relevant.none-task-blog-baiduj

一叶清风扬 2020-06-28 11:01:20

開始-運行命令大全

 winver---------檢查Windows版本 wmimgmt.msc----打開windows管理體系結構(WMI)  wupdmgr--------windows更新程序 wscript--------windows腳本宿

mylinx 2020-06-26 15:36:28

windows10安裝.net framework3.5

說明:本次安裝不需要任何下載程序, 1、需要確定windows updata服務已打開 2、打開控制面板->程序->程序和功能   然後點擊"啓用或關閉windows功能" 3、打開後如下圖,有一個選項: .NET Framework

表演系小学渣 2020-06-26 10:04:11

遠程桌面用戶的創建、鎖定與解封

實驗環境:Windows7,物理機。 在window7上打開cmd建立新帳戶 在win7上打開控制面板選擇管理工具,單擊本地安全策略中賬戶策略。 3. 在單擊賬戶鎖定閾值,設置閾值爲3. 4. 將test1用戶添

芷若。 2020-06-24 20:20:16

powershell腳本站點的搭建

實驗材料 服務器:win7 客戶端:windows server 2008 實驗環境: 在服務端搭建powershell腳本站點,在客戶端連接服務端的腳本,並執行命令 客戶端有python環境,客戶端與服務端有連接 實驗步驟:

芷若。 2020-06-24 20:20:15

windows創建問題

創建完之後,要右擊service,然後查看設計器,在設計器裏面添加安裝程序即可(要添加安裝程序,否則能安裝,但是在服務裏面找不到該服務)

laodao1 2020-06-30 15:28:03