elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  Funcion indocumentada RtlAdjustPrivilege
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Funcion indocumentada RtlAdjustPrivilege  (Leído 3,945 veces)
Usuario887


Desconectado Desconectado

Mensajes: 310


Ver Perfil
Funcion indocumentada RtlAdjustPrivilege
« en: 14 Julio 2020, 15:40 pm »

Forma parte de la libreria ntdll.dll de Windows... me parece curioso el nombre y, a pesar de encontrar su definicion en Internet:

Código
  1. NTSTATUS RtlAdjustPrivilege
  2. (
  3.  ULONG    Privilege,
  4.  BOOLEAN  Enable,
  5.  BOOLEAN  CurrentThread,
  6.  PBOOLEAN Enabled
  7. )

no encontre una explicacion tan buena de su funcionamiento (solo comentarios con descripciones de los parametros), ademas de no estar documentada por Microsoft.

¿alguien sabe de que se trata exactamente? cualquier conocimiento seria util...

Saludos.


En línea

Randomize
Moderador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: Funcion indocumentada RtlAdjustPrivilege
« Respuesta #1 en: 14 Julio 2020, 18:48 pm »

Álgebra de Boole
https://es.wikipedia.org/wiki/%C3%81lgebra_de_Boole



Por empezar por algún sitio.

Ya sé, enséñame a pescar y no me des peces.


Vamos a ver cómo terminamos entre unos cuantos el examen que propones xDDD


 ::)


En línea

ThunderCls


Desconectado Desconectado

Mensajes: 455


Coder | Reverser | Gamer


Ver Perfil WWW
Re: Funcion indocumentada RtlAdjustPrivilege
« Respuesta #2 en: 14 Julio 2020, 18:58 pm »

RtlAdjustPrivilege  es la llamada a mas bajo nivel (ntdll) de AdjustTokenPrivileges. Su objetivo es el de habilitar y/o deshabilitar privilegios en un proceso o hilo, OJO, los privilegios solo pueden ser habilitados y/o deshabilitados, no añadidos. Una lista de posibles privilegios es:

Código
  1. SeCreateTokenPrivilege 0x2
  2. SeAssignPrimaryTokenPrivilege 0x3
  3. SeLockMemoryPrivilege 0x4
  4. SeIncreaseQuotaPrivilege 0x5
  5. SeUnsolicitedInputPrivilege 0x0
  6. SeMachineAccountPrivilege 0x6
  7. SeTcbPrivilege 0x7
  8. SeSecurityPrivilege 0x8
  9. SeTakeOwnershipPrivilege 0x9
  10. SeLoadDriverPrivilege 0xa
  11. SeSystemProfilePrivilege 0xb
  12. SeSystemtimePrivilege 0xc
  13. SeProfileSingleProcessPrivilege 0xd
  14. SeIncreaseBasePriorityPrivilege 0xe
  15. SeCreatePagefilePrivilege 0xf
  16. SeCreatePermanentPrivilege 0x10
  17. SeBackupPrivilege 0x11
  18. SeRestorePrivilege 0x12
  19. SeShutdownPrivilege 0x13
  20. SeDebugPrivilege 0x14
  21. SeAuditPrivilege 0x15
  22. SeSystemEnvironmentPrivilege 0x16
  23. SeChangeNotifyPrivilege 0x17
  24. SeRemoteShutdownPrivilege 0x18
  25. SeUndockPrivilege 0x19
  26. SeSyncAgentPrivilege 0x1a
  27. SeEnableDelegationPrivilege 0x1b
  28. SeManageVolumePrivilege 0x1c
  29. SeImpersonatePrivilege 0x1d
  30. SeCreateGlobalPrivilege 0x1e
  31. SeTrustedCredManAccessPrivilege 0x1f
  32. SeRelabelPrivilege 0x20
  33. SeIncreaseWorkingSetPrivilege 0x21
  34. SeTimeZonePrivilege 0x22
  35. SeCreateSymbolicLinkPrivilege 0x23

Saludos
En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/
Randomize
Moderador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: Funcion indocumentada RtlAdjustPrivilege
« Respuesta #3 en: 14 Julio 2020, 20:45 pm »

Citar
los privilegios solo pueden ser habilitados y/o deshabilitados, no añadidos


Permisos básicos en GNU/Linux con chmod
https://blog.desdelinux.net/permisos-basicos-en-gnulinux-con-chmod/


Citar
Agregando y removiendo dos permisos a la vez


¿Permisos o privilegios?

Alguien lo aclara  :-\
En línea

Usuario887


Desconectado Desconectado

Mensajes: 310


Ver Perfil
Re: Funcion indocumentada RtlAdjustPrivilege
« Respuesta #4 en: 15 Julio 2020, 21:23 pm »

Ya sé, enséñame a pescar y no me des peces.

https://i.imgur.com/j9A9ILV.jpg
En línea

Randomize
Moderador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: Funcion indocumentada RtlAdjustPrivilege
« Respuesta #5 en: 31 Julio 2020, 15:57 pm »

Una imagen vale más que mil palabras, y un hiperenlace a una imagen cero patatero...


C'est la vie  :P
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines