• Search by Module
• Search by Words
• Search Projects

• Java
• Python
• JavaScript
• TypeScript
• C++
• Scala
• Blog

• pypykatz-master
  • Makefile
  • LICENSE
  • pypykatz
    • crypto
      • des.py
      • RC4.py
      • __init__.py
      • unified
        • pbkdf2.py
        • aes.py
        • des.py
        • common.py
        • __init__.py
        • des3.py
        • pkcs7.py
      • aes
        • util.py
        • blockfeeder.py
        • __init__.py
        • AES.py
    • utils
      • crypto
        • gppassword.py
        • cmdhelper.py
        • winhash.py
        • __init__.py
      • sake
        • sake.py
        • __init__.py
      • __init__.py
    • ldap
      • cmdhelper.py
      • __init__.py
    • kerberos
      • cmdhelper.py
      • __init__.py
    • registry
      • security
        • common.py
        • __init__.py
        • security.py
        • structures.py
      • cmdhelper.py
      • offline_parser.py
      • __init__.py
      • system
        • system.py
        • __init__.py
      • sam
        • sam.py
        • common.py
        • __init__.py
        • structures.py
      • software
        • software.py
        • __init__.py
      • live_parser.py
    • pypykatz.py
    • dpapi
      • structures
        • credentialfile.py
        • blob.py
        • system.py
        • __init__.py
        • masterkeyfile.py
        • vault.py
      • dpapi.py
      • constants.py
      • __init__.py
    • plugins
      • pypykatz_rekall.py
      • __init__.py
    • commons
      • win_datatypes.py
      • filetime.py
      • kerberosticket.py
      • common.py
      • __init__.py
      • winapi
        • processmanipulator.py
        • constants.py
        • __init__.py
        • local
          • sid.py
          • psapi.py
          • advapi32.py
          • ntdll.py
          • function_defs
            • privileges_types.py
            • psapi.py
            • fileinfo.py
            • advapi32.py
            • netapi32_high.py
            • netapi32.py
            • winreg.py
            • version.py
            • ntdll.py
            • privileges.py
            • __init__.py
            • kernel32.py
            • live_reader_ctypes.py
            • defines.py
          • __init__.py
          • kernel32.py
          • localwindowsapi.py
        • machine.py
      • readers
        • volatility3
          • volreader.py
          • __init__.py
        • registry
          • live
            • reader.py
            • __init__.py
          • __init__.py
        • rekall
          • __init__.py
          • rekallreader.py
        • __init__.py
        • local
          • common
            • privileges_types.py
            • psapi.py
            • fileinfo.py
            • advapi32.py
            • winreg.py
            • version.py
            • privileges.py
            • __init__.py
            • kernel32.py
            • live_reader_ctypes.py
            • defines.py
          • __init__.py
          • live_reader.py
    • remote
      • cmdhelper.py
      • live
        • common
          • common.py
          • __init__.py
        • localgroup
          • enumerator.py
          • __init__.py
        • __init__.py
        • session
          • enumerator.py
          • __init__.py
        • share
          • enumerator.py
          • __init__.py
      • __init__.py
    • example
      • phandle_dll.py
      • __init__.py
    • __main__.py
    • __init__.py
    • _version.py
    • lsadecryptor
      • lsa_template_nt5.py
      • lsa_templates.py
      • lsa_template_nt6.py
      • cmdhelper.py
      • lsa_decryptor.py
      • lsa_decryptor_nt5.py
      • lsa_decryptor_nt6.py
      • packages
        • kerberos
          • templates.py
          • decryptor.py
          • __init__.py
        • ssp
          • templates.py
          • decryptor.py
          • __init__.py
        • credman
          • templates.py
          • __init__.py
        • tspkg
          • templates.py
          • decryptor.py
          • __init__.py
        • msv
          • templates.py
          • decryptor.py
          • __init__.py
        • dpapi
          • templates.py
          • decryptor.py
          • __init__.py
        • __init__.py
        • livessp
          • templates.py
          • decryptor.py
          • __init__.py
        • wdigest
          • templates.py
          • decryptor.py
          • __init__.py
      • __init__.py
      • package_commons.py
  • setup.py
  • README.md
  • .gitignore
  • MANIFEST.in

#!/usr/bin/env python3
#
# Author:
#  Tamas Jos (@skelsec)
#

import ctypes
from ctypes import windll
from ctypes.wintypes import ULONG, BOOL,LONG

from .privileges_types import *

STATUS_SUCCESS = 0
NTSTATUS = LONG
POINTER     = ctypes.POINTER

def NtError(status):
	"""
	Converts NTSTATUS codes into WinError codes
	"""
	err = windll.ntdll.RtlNtStatusToDosError(status)
	return ctypes.WinError(err)

# https://source.winehq.org/WineAPI/RtlAdjustPrivilege.html
# BOOL WINAPI RtlAdjustPrivilege(
#   __in   ULONG     Privilege,
#   __in   BOOLEAN   Enable,
#   __in   BOOLEAN   CurrentThread,
#   __in   PBOOLEAN  Enabled,
# );
def RtlAdjustPrivilege(privilige_id, enable = True, thread_or_process = False):
	"""
	privilige_id: int
	"""
	_RtlAdjustPrivilege = windll.ntdll.RtlAdjustPrivilege
	_RtlAdjustPrivilege.argtypes = [ULONG, BOOL, BOOL, POINTER(BOOL)]
	_RtlAdjustPrivilege.restype  = NTSTATUS
	
	CurrentThread = thread_or_process #enable for whole process
	Enabled = BOOL()
	
	status = _RtlAdjustPrivilege(privilige_id, enable, CurrentThread, ctypes.byref(Enabled))
	if status != STATUS_SUCCESS:
		raise Exception(NtError(status))
	
	return True
	
def enable_debug_privilege():
    """
    Enables the SE_DEBUG privilege for the currently running process, if the process has SE_DEBUG privilege. (You'll need to be admin most probably)
    """
    RtlAdjustPrivilege(PrivilegeValues.SE_DEBUG.value)
	
if __name__ == '__main__':
	enable_debug_privilege()