CE提权过检测
利用CE注入
原理:是利用的本身就含有SYSTEM权限的程序打开一个应用程序
新打开的应用程序会默认继承父程序的权限,所以新打开的CE自然也就是SYSTEM权限了
首先找到自己本地电脑装CE的路径,我的电脑是
C:\Program Files\Cheat Engine 7.5\Cheat Engine.exe
启动程序是Cheat Engine.exe,复制他,名字为csrss.exe,那么新复制出来的文件路径应该为
C:\Program Files\Cheat Engine 7.5\csrss.exe
然后我们正常打开一个CE,载入winlogon.exe
这个程序是我们登录电脑时候输入密码的程序,肯定是拥有SYSTEM权限的
进程载入以后,点击查看内存,点击工具,点击自动汇编
汇编的代码如下
[ENABLE]
GlobalAlloc(Sco,800)
label(xxx)
Sco:
push rdi
sub rsp,20
mov edx,5
mov rcx,xxx
call KERNEL32.WinExec
add Rsp,20
pop rdi
ret
xxx://cheatengine-x86_64.exe 备份改名后的文件
db 'C:\Program Files\Cheat Engine 7.5\csrss.exe',0
createthread(Sco)
[DISABLE]
dealloc(Sco)
提示点击是
代码注入成功后,会出现一个新的CE,这个新的CE是拥有SYSTEM权限的
!
使用微软自己的工具提权
Sysinternals Suite - Sysinternals | Microsoft Learn
下载,解压(建议解压在C盘且不含任何中文、空格的路径下),
打开CMD,切记这个CMD要以管理员的身份运行
我解压的路径
C:\Users\Scooh\Downloads\Compressed\SysinternalsSuite
然后cmd输入
cd C:\Users\Scooh\Downloads\Compressed\SysinternalsSuite
然后输入指令,其中 C:\Program Files\Cheat Engine 7.5\csrss.exe 是我CE 启动exe程序所在的路径
PsExec.exe -i -s "C:\Program Files\Cheat Engine 7.5\csrss.exe"
输入命令响应的截图文件
工具一键提权bat文件
创建bat文件,写入如下内容(根据路径改)
cd C:\Users\Scooh\Downloads\Compressed\SysinternalsSuite
PsExec.exe -i -s "C:\Program Files\Cheat Engine 7.5\csrss.exe"
右击文件发送快捷方式到桌面(在桌面文件右击
点击属性,以管理员方式运行)