【奇技淫巧】从Admin权限切换到System权限几种简单方法。

  • A+
所属分类:安全文章

【奇技淫巧】从Admin权限切换到System权限几种简单方法。

1.通过创建服务获得System权限

sc Create TestService1 binPath= "cmd /c start" type= own type= interact
sc start TestService1
//只能在xp和win7系统使用。

2.利用psexec


a.从https://download.sysinternals.com/files/PSTools.zip 下载PsTools
b.解压后将PsExec.exe复制到C:WindowsSystem32中。
c.以管理员身份打开命令提示符
d.使用PsExec.exe启动一个新的命令提示符。通过使用PsExec.exe,您将在系统上下文中打开新的命令提示符,并且执行所有操作的账户将是LOCAL SYSTEM账户。这与Specops Deploy App在安装应用程序时使用的账户相同。


命令:

psexec.exe -accepteula -s -d cmd.exe

【奇技淫巧】从Admin权限切换到System权限几种简单方法。



3.利用Meterpreter
需要使用工具getsystem-offline.exe和getsystem_service.exe
https://github.com/xpn/getsystem-offline(vs2019可以编译)


GetSystem-Offline

This is a simple tool that spawns a SYSTEM command prompt on Windows.

Created as a demo of access token security.


【奇技淫巧】从Admin权限切换到System权限几种简单方法。



4.利用token复制获得System权限


下载地址:

https://labs.mwrinfosecurity.com/assets/BlogFiles/incognito2.zip

参考手册:

http://labs.mwrinfosecurity.com/assets/142/mwri_security-implications-of-windows-access-tokens_2008-04-14.pdf

常见用法如下:

列举tokenincognito.exe list_tokens -u复制tokenincognito.exe execute [options] <token> <command>


命令:

incognito.exe execute -c "NT AUTHORITYSYSTEM" cmd.exe

【奇技淫巧】从Admin权限切换到System权限几种简单方法。



这个比较好用。
这几种方法算比较简单的。有些比较复杂的方法等我测试过后再更新


【奇技淫巧】从Admin权限切换到System权限几种简单方法。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: