【奇技淫巧】从Admin权限切换到System权限几种简单方法。

admin
admin
admin
139887
文章
114
评论
2020年8月24日09:00:50评论430 views字数 1009阅读3分21秒阅读模式

【奇技淫巧】从Admin权限切换到System权限几种简单方法。

1.通过创建服务获得System权限

sc Create TestService1 binPath= "cmd /c start" type= own type= interact
sc start TestService1
//只能在xp和win7系统使用。

2.利用psexec


a.从https://download.sysinternals.com/files/PSTools.zip 下载PsTools
b.解压后将PsExec.exe复制到C:WindowsSystem32中。
c.以管理员身份打开命令提示符
d.使用PsExec.exe启动一个新的命令提示符。通过使用PsExec.exe,您将在系统上下文中打开新的命令提示符,并且执行所有操作的账户将是LOCAL SYSTEM账户。这与Specops Deploy App在安装应用程序时使用的账户相同。


命令:

psexec.exe -accepteula -s -d cmd.exe

【奇技淫巧】从Admin权限切换到System权限几种简单方法。



3.利用Meterpreter
需要使用工具getsystem-offline.exe和getsystem_service.exe
https://github.com/xpn/getsystem-offline(vs2019可以编译)


GetSystem-Offline

This is a simple tool that spawns a SYSTEM command prompt on Windows.

Created as a demo of access token security.


【奇技淫巧】从Admin权限切换到System权限几种简单方法。



4.利用token复制获得System权限


下载地址:

https://labs.mwrinfosecurity.com/assets/BlogFiles/incognito2.zip

参考手册:

http://labs.mwrinfosecurity.com/assets/142/mwri_security-implications-of-windows-access-tokens_2008-04-14.pdf

常见用法如下:

列举tokenincognito.exe list_tokens -u复制tokenincognito.exe execute [options] <token> <command>


命令:

incognito.exe execute -c "NT AUTHORITYSYSTEM" cmd.exe

【奇技淫巧】从Admin权限切换到System权限几种简单方法。



这个比较好用。
这几种方法算比较简单的。有些比较复杂的方法等我测试过后再更新


【奇技淫巧】从Admin权限切换到System权限几种简单方法。

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月24日09:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【奇技淫巧】从Admin权限切换到System权限几种简单方法。https://cn-sec.com/archives/100477.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息