我试过这个代码:
import win32security
import win32api
token = win32security.OpenProcessToken(win32api.GetCurrentProcess(), win32security.TOKEN_QUERY_SOURCE | win32security.TOKEN_QUERY)
for i in range(0x30):
try:
n = win32security.LookupPrivilegeName(None, i)
privs = win32security.GetTokenInformation(token, i)
except Exception as e:
pass
else:
print(privs)
print(i, n)
while True:
pass
我试图获得每个特权的信息(我主要想要的标志),但我无法理解GetTokenInformation()的返回值,它返回不同的类型,我无法从中提取任何信息,我在MSDN上搜索,但我仍然不理解。
在MSDN中阅读了更多内容后,我发现GetTokenInformation函数接收一个名为TOKEN_INFORMATION_CLASS的参数,该参数指定函数将返回的内容,因此为了查找有关特权及其标志的信息,我使用了以下代码:
import win32security
import win32api
token = win32security.OpenProcessToken(win32api.GetCurrentProcess(), win32security.TOKEN_QUERY_SOURCE | win32security.TOKEN_QUERY)
privs = win32security.GetTokenInformation(token, win32security.TokenPrivileges)
for i in range(len(privs)):
# name of privilege
name = win32security.LookupPrivilegeName(None, privs[i][0])
flag = privs[i][1]
# check the flag value
if flag == 0:
flag = 'Disabled'
elif flag == 3:
flag = 'Enabled'
print(name, flag)
while True:
pass