从Admin权限切换到System权限几种简单方法。

2019-06-07 11:24:12 28 swifck 7342 3

1.通过创建服务获得System权限

sc Create TestService1 binPath= "cmd /c start" type= own type= interact

sc start TestService1

//只能在xp和win7系统使用。

2.利用psexec
命令：

psexec.exe -accepteula -s -d cmd.exe

3.利用Meterpreter
需要使用工具getsystem-offline.exe和getsystem_service.exe
https://github.com/xpn/getsystem-offline(vs2019可以编译)

4.利用token复制获得System权限
下载地址https://labs.mwrinfosecurity.com/assets/BlogFiles/incognito2.zip
命令：

incognito.exe execute -c "NT AUTHORITY\SYSTEM" cmd.exe

这个比较好用。
这几种方法算比较简单的。有些比较复杂的方法等我测试过后再更新

类别渗透测试

关于作者

swifck5篇文章125篇回复

swifck

评论28次

要评论？请先登录或注册

28楼

Pdsdt
2019-6-13 23:59

有些端口和命令非system权限不可，拿到admin再去提权还是很有必要的，感谢表哥分享了

回复|@ta|踩(0)|顶(0)
27楼

Silence
2019-6-13 23:12

我觉得你这个在实战环境中会暴露出很多问题

回复|@ta|踩(0)|顶(0)
26楼

jkrow
2019-6-13 21:54

再发个从system转用户的几种方法，应该就可以申精了

回复|@ta|踩(0)|顶(0)
25楼

Anonymous
2019-6-13 12:29

已经是admin了，那很多操作就已经可以做了吧

回复|@ta|踩(0)|顶(0)
24楼

lovetools
2019-6-13 10:27

4种方法，学xi了，楼主总结的不错

回复|@ta|踩(0)|顶(0)
23楼

gnusec
2019-6-13 10:14

steal token还是很实用的

回复|@ta|踩(0)|顶(0)
22楼

younge
2019-6-13 09:13

Man007：
用EXP来提权也可以
回复|@ta
1

这个就没必要了吧，明显直接切换的方式方便而且稳定很多。都已经有administrator权限还用exp打。。。。。

回复|@ta|踩(0)|顶(0)
21楼

逃生(2)
2019-6-13 05:51

system切admin呢

回复|@ta|踩(0)|顶(0)
20楼

ssspider
2019-6-12 22:23

tomcatgo：
大佬们，想请问下从admin切换到system是有什么特殊的需要吗？不是都拿到admin了吗
回复|@ta
1
cimoom：
兄弟你可以去理解一下administrator和system的区别:我认为system是xi统层面的权限，而administrator仅仅只是用户层面的最高权限。system是高于administrator的。其实没必要纠结在两者的区别，重点是看你想做什么，很多情况administrator已经满足了的，但是很多情况下又是需要system权限的。
回复|@ta
2
tomcatgo：
百度了下：system是xi统的权限，至少一些注册表的值administrator都读不了，而拥有system权限却可以做到。举个例子：Windows NT/2000提供了一个叫PhysicalMemory的Section内核对象位于\Device的路径下。通过这个Section对象可以对物理内存进行操作。而默认情况下只有SYSTEM用户才有对这个对象的读写权限，即对物理内存有读写能力，而Administrator只有读权限。个人觉得在普通用户眼里，由于执行的都是一些简单的操作，所以system和administrator权限感觉都差不多，但在一些与xi统内核交互的细节上，可以看出system权限要更大一些。一直以为system权限没有admin的高，幸好问了下大佬
回复|@ta
3

谢谢科普学xi到了也从来没有想到这个。。。

回复|@ta|踩(0)|顶(0)
19楼

milkdevil
2019-6-12 21:39

一般用psexec就可以了

回复|@ta|踩(0)|顶(0)

18楼

u神猴赛雷

2019-6-10 10:46

第一个确定可以？

C:\Users\xxx>sc Create TestService1 binPath= "cmd /c start" type= own type= interact [SC] CreateService 成功  警告: 服务 TestService1 被配置为交互式服务，其支持正受到抨击。该服务可能无法正常起作用。   C:\Users\xxx>sc start TestService1 [SC] StartService 失败 1053:  服务没有及时响应启动或控制请求。

回复|@ta|踩(0)|顶(0)

17楼

avater
2019-6-10 10:35

我感觉最简单的就是粘滞键漏洞了直接就是system权限的

回复|@ta|踩(0)|顶(0)
16楼

bawosongnile
2019-6-10 09:30

赢时胜流光：
只弄到system能上3389吗
回复|@ta
1

这个好像得降权才行

回复|@ta|踩(0)|顶(0)
15楼

bowu666
2019-6-9 16:42

进程注入就搞定了。其他方法可以在进程注入不行再试

回复|@ta|踩(0)|顶(0)
14楼

Secar00t
2019-6-9 03:09

三好的那篇文章了解了?

回复|@ta|踩(0)|顶(0)
13楼

swifck
2019-6-8 21:08

tomcatgo：
大佬们，想请问下从admin切换到system是有什么特殊的需要吗？不是都拿到admin了吗
回复|@ta
1

各个权限有各个权限的作用，你应该深入研究一下，而不是觉得admin权限无所不能。

回复|@ta|踩(0)|顶(0)
12楼

dark520
2019-6-8 12:31

我感觉老哥应该讲的全一点最好什么从低权限到admin然后再到sysrem 这样绝对是精华帖

回复|@ta|踩(0)|顶(0)
11楼

赢时胜流光
2019-6-8 00:15

只弄到system能上3389吗

回复|@ta|踩(0)|顶(0)
10楼

cimoom
2019-6-7 19:49

Man007：
用EXP来提权也可以
回复|@ta
1

已经是administrator权限再用exp来提权的话...有点多此一举了。

回复|@ta|踩(0)|顶(0)
9楼

cimoom
2019-6-7 19:48

tomcatgo：
大佬们，想请问下从admin切换到system是有什么特殊的需要吗？不是都拿到admin了吗
回复|@ta
1
cimoom：
兄弟你可以去理解一下administrator和system的区别:我认为system是xi统层面的权限，而administrator仅仅只是用户层面的最高权限。system是高于administrator的。其实没必要纠结在两者的区别，重点是看你想做什么，很多情况administrator已经满足了的，但是很多情况下又是需要system权限的。
回复|@ta
2
tomcatgo：
百度了下：system是xi统的权限，至少一些注册表的值administrator都读不了，而拥有system权限却可以做到。举个例子：Windows NT/2000提供了一个叫PhysicalMemory的Section内核对象位于\Device的路径下。通过这个Section对象可以对物理内存进行操作。而默认情况下只有SYSTEM用户才有对这个对象的读写权限，即对物理内存有读写能力，而Administrator只有读权限。个人觉得在普通用户眼里，由于执行的都是一些简单的操作，所以system和administrator权限感觉都差不多，但在一些与xi统内核交互的细节上，可以看出system权限要更大一些。一直以为system权限没有admin的高，幸好问了下大佬
回复|@ta
3

是的呢，system肯定是要比administrator要大的，一般渗透测试administrator的确也够用了。

回复|@ta|踩(0)|顶(0)