从Admin权限切换到System权限几种简单方法。
1.通过创建服务获得System权限2.利用psexec
命令:
3.利用Meterpreter
需要使用工具getsystem-offline.exe和getsystem_service.exe
https://github.com/xpn/getsystem-offline(vs2019可以编译)
4.利用token复制获得System权限
下载地址https://labs.mwrinfosecurity.com/assets/BlogFiles/incognito2.zip
命令:
这个比较好用。
这几种方法算比较简单的。有些比较复杂的方法等我测试过后再更新
sc Create TestService1 binPath= "cmd /c start" type= own type= interact
sc start TestService1
//只能在xp和win7系统使用。命令:
psexec.exe -accepteula -s -d cmd.exe3.利用Meterpreter
需要使用工具getsystem-offline.exe和getsystem_service.exe
https://github.com/xpn/getsystem-offline(vs2019可以编译)
4.利用token复制获得System权限
下载地址https://labs.mwrinfosecurity.com/assets/BlogFiles/incognito2.zip
命令:
incognito.exe execute -c "NT AUTHORITY\SYSTEM" cmd.exe这个比较好用。
这几种方法算比较简单的。有些比较复杂的方法等我测试过后再更新
关于作者
评论28次
用EXP来提权也可以
大佬们,想请问下从admin切换到system是有什么特殊的需要吗?不是都拿到admin了吗
兄弟你可以去理解一下administrator和system的区别:我认为system是xi统层面的权限,而administrator仅仅只是用户层面的最高权限。system是高于administrator的。其实没必要纠结在两者的区别,重点是看你想做什么,很多情况administrator已经满足了的,但是很多情况下又是需要system权限的。
百度了下: system是xi统的权限,至少一些注册表的值administrator都读不了,而拥有system权限却可以做到。 举个例子: Windows NT/2000提供了一个叫PhysicalMemory的Section内核对象位于\Device的路径下。通过这个Section对象可以对物理内存进行操作。而默认情况下只有SYSTEM用户才有对这个对象的读写权限,即对物理内存有读写能力,而Administrator只有读权限。 个人觉得在普通用户眼里,由于执行的都是一些简单的操作,所以system和administrator权限感觉都差不多,但在一些与xi统内核交互的细节上,可以看出system权限要更大一些。 一直以为system权限没有admin的高
,幸好问了下大佬
大佬们,想请问下从admin切换到system是有什么特殊的需要吗?不是都拿到admin了吗
兄弟你可以去理解一下administrator和system的区别:我认为system是xi统层面的权限,而administrator仅仅只是用户层面的最高权限。system是高于administrator的。 其实没必要纠结在两者的区别,重点是看你想做什么,很多情况administrator已经满足了的,但是很多情况下又是需要system权限的。
我还是喜欢进程注入
大佬们,想请问下从admin切换到system是有什么特殊的需要吗?不是都拿到admin了吗
有点和上帝模式有异曲同工之妙,
第三种方法的测试图片在最下面。。mm,蛋疼
第三张没插入进去,当成附件了应该
第三种方法的测试图片在最下面。。mm,蛋疼