注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 

日志

 
 

[原创]玩转Windows权限2 最高权限SYSTEM运行任意工具(Admin2SystemRun)  

2014-04-19 16:20:25|  分类: 提权工具 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
工具: Admin2SystemRun
编译: K8小组专用 Delphi7破解版
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2014/4/19 16:19:14

简介:
Windows系统里权限最高就是SYSTEM权限了,TrustedInstaller只是对系统文件有最高管理权限而已。
故明思义,就是系统(系统可以直接操作到机器硬件了,你说谁的权限高,驱动文件启动也是SYSTEM)
整个系统启动,什么服务一类的都是SYSTEM来启动的,TrustedInstaller是一个Windows Modules Installer”服务
不开启那服务,你就扯淡了...当然我已经写了一个工具,让你的admin组也随意修改替换删除系统文件
Admin2SystemRun(故明思议前掉有ADMIN权限),拿到SYSTEM权限后,
你可以用NTSD命令结束掉SYSTEM权限启动的 Winlogon进程了(当然结果是蓝屏)
Win7下默认不带这玩意了(但有一个兼容WIN7的NTSD 我在文中会提供给大家)
如果你用taskkill是没法结束的,如果只是管理员权限更没法结束,TrustedInstaller更没权限了
TrustedInstaller只是那个服务的虚拟用户,只对文件有管理权限,很多事都做不了的...
所以网上认为TrustedInstaller权限是WIN系统里最高的是扯淡的,之前我也这么以为...
下面附图给大家看些SYSTEM权限启动的 ADMIN权限没法抓包的例子
但有时候发现ADMIN权限也可以抓SYSTEM权限进程的包...不代经常可以

举个例子,不知道大家有没有碰到 admin权限的抓包工具没法打开SYSTEM权限的进程
或者有些ADMIN结束不掉的进程,SAM键默ADMIN看不到(类似TrustedInstaller)只有SYSTEM看得到 等等
不管你信不信,winlogon.exe这进程 若不提权admin绝对没法结束的。(直接关机除外 哈哈)
你不要和我说ADMIN用户可以加载一个驱动来结束啊(你知道什么是驱动吗,驱动加载后就是SYSTEM权限)
驱动可干任何事,但只有写过驱动的人才知道,驱动加载后也是以服务启动的,明显也是SYSTEM权限。
就像 驱动\内核\ring0 人家本身就指一个级别都是SYSTEM换不同的词来说 身边有些人老分不清
有人老说什么那是内核级别的提权,不是驱动提权,从头到尾都没分清楚这几个是啥关系...
漏洞公告上面就写着某个驱动文件存在溢出,导致在内核中执行任意命令,可以提权
然后你们会看到这类什么标题是内核或驱动的,有些甚至都直接写驱动内核漏洞了
居然还有很多人玩了N久没搞懂他们的关系,就像RING3和应用层 都指的是用户层一样..
[原创]K8玩转Windows权限2 以系统最高SYSTEM权限执行程序工具(Admin2SystemRun) - K8拉登哥哥 - K8拉登哥哥s Blog
 
[原创]K8玩转Windows权限2 以系统最高SYSTEM权限执行程序工具(Admin2SystemRun) - K8拉登哥哥 - K8拉登哥哥s Blog
 

用法 直接双击弹出的是SYSTEM权限CMD
如果不想让出CMD后再在里面启动APP 可以直接用这命令 Admin2SystemRun app.exe
这样APP.exe会直接以SYSTEM权限运行(特别是你控制别人的时候 ),难道还要先开个CMD
再进去慢慢输入命令吗??显然不管是效率上还是操作上 都不方便吧

网上有个指处理 不方便1 它弹的的CMD不在当前路径 还要自己输入路径
第2 就是在控制别人的时候,这样不方便, 第3它添加的服务没有删除掉..

本工具均没有上面的3点不足,大家用了就知道了...

图片:
直接双击 Admin2SystemRun 会弹出SYSTEM权限的CMD
支持xp/win7/2008等 其它系统未测理论上都支持(韩国的2008肉鸡没成功...)

XP下如图
[原创]K8玩转Windows权限2 以系统最高SYSTEM权限执行程序工具(Admin2SystemRun) - K8拉登哥哥 - K8拉登哥哥s Blog

WIN7下则是在任务栏有那么一个图标,然后点击进去 才会出来 一个交互式服务检测的框
[原创]K8玩转Windows权限2 以系统最高SYSTEM权限执行程序工具(Admin2SystemRun) - K8拉登哥哥 - K8拉登哥哥s Blog
 当你点击查看消息进去时,会发现一个SYSTEM权限的CMD在那里
[原创]K8玩转Windows权限2 以系统最高SYSTEM权限执行程序工具(Admin2SystemRun) - K8拉登哥哥 - K8拉登哥哥s Blog
 

功能:


下载地址:
文件: Admin2SystemRun.exe
SHA1: D9137C743263FDA00A34477ED872F29FB4A8DFD9
平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
猛击: http://pan.baidu.com/s/1bnxku3l

提示:
下载后一定要校验文件的SHA1值是否正确,如不符则可能文件损坏或被人捆木马.
注意:
在K8拉登哥哥BLOG里下载的,工具一但更新,旧版地址若是失效,将不再提供下载.
  评论这张
 
阅读(5034)| 评论(3)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017