signed

QiShunwang

“诚信为本、客户至上”

如何以system身份运行程序?

2021/5/14 22:12:50   来源:

防丢失. 转载
原文链接: https://lb1989.com/?p=1115

支持Win10模式~(Win7不支持)
提权驱动读写能力能有效的读写一些某P程序
cd
程序路径
程序执行

如何以system身份运行程序?
以下是原理

Local System(本地系统)是Windows操作系统内置的特殊账户。它拥有比Administartor更高的权限。smss.exe(会话管理器)、csrss.exe(客户端/服务器运行时子系统)、wininit.exe(启动应用程序)等Windows核心进程都是以它的身份运行的。那么,我们如何才能让一个程序以本地系统权限运行呢?一是利用Windows自带的任务计划程序,二是创建服务,以服务方式启动的程序默认都以本地系统身份运行。但是这两种方法都比较麻烦,所以我们可以通过第三种比较简单的方法来获得system权限。

首先,我们从网上下载PSTools,ps工具包下载完成后,我们打开压缩包,将里面的psexec.exe复制到System32文件夹下(64位用户请将psexec64.exe复制到SysWOW64文件夹下),然后以管理员身份运行命令提示符,输入”psexec -i -d -s cmd.exe”(64位用户类似),等待1~2秒后,就会出现以system权限运行的命令提示符了。在被启动的命令提示符里输入命令”whoami”并回车,会发现返回一条信息为”nt authority\system”,说明此命令提示符已以本地系统的身份运行了。在任务管理器里查看,便会发现此进程的用户名是SYSTEM。此外,在以本地系统身份运行的命令提示符下启动的所有程序都会以与它同等的身份运行,也就是本地系统的身份。如图:

如何以system身份运行程序?
其他 svchost csrss system
Ce注入提权方法:winlogon 内存汇编,注入以下
[ENABLE]
GlobalAlloc(lengfeng,800)
label(xxx)
lengfeng:
push rdi
sub rsp,20
mov edx,5
mov rcx,xxx
call KERNEL32.WinExec
add Rsp,20
pop rdi
ret
xxx://cheatengine-x86_64.exe 备份改名后的文件
db ‘C:\Program Files\Cheat Engine\CSRSS.exe’,0
createthread(lengfeng)
[DISABLE]
dealloc(lengfeng)