Foro de elhacker.net

Sistemas Operativos => Windows => Mensaje iniciado por: Usuario887 en 14 Julio 2020, 15:40 pm



Título: Funcion indocumentada RtlAdjustPrivilege
Publicado por: Usuario887 en 14 Julio 2020, 15:40 pm
Forma parte de la libreria ntdll.dll de Windows... me parece curioso el nombre y, a pesar de encontrar su definicion en Internet:

Código
  1. NTSTATUS RtlAdjustPrivilege
  2. (
  3.  ULONG    Privilege,
  4.  BOOLEAN  Enable,
  5.  BOOLEAN  CurrentThread,
  6.  PBOOLEAN Enabled
  7. )

no encontre una explicacion tan buena de su funcionamiento (solo comentarios con descripciones de los parametros), ademas de no estar documentada por Microsoft.

¿alguien sabe de que se trata exactamente? cualquier conocimiento seria util...

Saludos.


Título: Re: Funcion indocumentada RtlAdjustPrivilege
Publicado por: Randomize en 14 Julio 2020, 18:48 pm
Álgebra de Boole
https://es.wikipedia.org/wiki/%C3%81lgebra_de_Boole



Por empezar por algún sitio.

Ya sé, enséñame a pescar y no me des peces.


Vamos a ver cómo terminamos entre unos cuantos el examen que propones xDDD


 ::)


Título: Re: Funcion indocumentada RtlAdjustPrivilege
Publicado por: ThunderCls en 14 Julio 2020, 18:58 pm
RtlAdjustPrivilege  es la llamada a mas bajo nivel (ntdll) de AdjustTokenPrivileges. Su objetivo es el de habilitar y/o deshabilitar privilegios en un proceso o hilo, OJO, los privilegios solo pueden ser habilitados y/o deshabilitados, no añadidos. Una lista de posibles privilegios es:

Código
  1. SeCreateTokenPrivilege 0x2
  2. SeAssignPrimaryTokenPrivilege 0x3
  3. SeLockMemoryPrivilege 0x4
  4. SeIncreaseQuotaPrivilege 0x5
  5. SeUnsolicitedInputPrivilege 0x0
  6. SeMachineAccountPrivilege 0x6
  7. SeTcbPrivilege 0x7
  8. SeSecurityPrivilege 0x8
  9. SeTakeOwnershipPrivilege 0x9
  10. SeLoadDriverPrivilege 0xa
  11. SeSystemProfilePrivilege 0xb
  12. SeSystemtimePrivilege 0xc
  13. SeProfileSingleProcessPrivilege 0xd
  14. SeIncreaseBasePriorityPrivilege 0xe
  15. SeCreatePagefilePrivilege 0xf
  16. SeCreatePermanentPrivilege 0x10
  17. SeBackupPrivilege 0x11
  18. SeRestorePrivilege 0x12
  19. SeShutdownPrivilege 0x13
  20. SeDebugPrivilege 0x14
  21. SeAuditPrivilege 0x15
  22. SeSystemEnvironmentPrivilege 0x16
  23. SeChangeNotifyPrivilege 0x17
  24. SeRemoteShutdownPrivilege 0x18
  25. SeUndockPrivilege 0x19
  26. SeSyncAgentPrivilege 0x1a
  27. SeEnableDelegationPrivilege 0x1b
  28. SeManageVolumePrivilege 0x1c
  29. SeImpersonatePrivilege 0x1d
  30. SeCreateGlobalPrivilege 0x1e
  31. SeTrustedCredManAccessPrivilege 0x1f
  32. SeRelabelPrivilege 0x20
  33. SeIncreaseWorkingSetPrivilege 0x21
  34. SeTimeZonePrivilege 0x22
  35. SeCreateSymbolicLinkPrivilege 0x23

Saludos


Título: Re: Funcion indocumentada RtlAdjustPrivilege
Publicado por: Randomize en 14 Julio 2020, 20:45 pm
Citar
los privilegios solo pueden ser habilitados y/o deshabilitados, no añadidos


Permisos básicos en GNU/Linux con chmod
https://blog.desdelinux.net/permisos-basicos-en-gnulinux-con-chmod/


Citar
Agregando y removiendo dos permisos a la vez


¿Permisos o privilegios?

Alguien lo aclara  :-\


Título: Re: Funcion indocumentada RtlAdjustPrivilege
Publicado por: Usuario887 en 15 Julio 2020, 21:23 pm
Ya sé, enséñame a pescar y no me des peces.

https://i.imgur.com/j9A9ILV.jpg (https://i.imgur.com/j9A9ILV.jpg)


Título: Re: Funcion indocumentada RtlAdjustPrivilege
Publicado por: Randomize en 31 Julio 2020, 15:57 pm
Una imagen vale más que mil palabras, y un hiperenlace a una imagen cero patatero...


C'est la vie  :P