local service system账户_渗透技巧——从Admin权限切换到System权

最新推荐文章于 2024-05-02 22:35:50 发布
最新推荐文章于 2024-05-02 22:35:50 发布
阅读量754 收藏 1
点赞数
文章标签: local service system账户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39735005/article/details/111664149
版权

0x00 前言

在渗透测试中,某些情况下需要用到system权限,例如操作注册表HKEY_LOCAL_MACHINESAMSAM 恰巧最近看到了一篇文章介绍了几种获得system权限的方法,于是决定结合自己的经验对这方面的技巧做系统整理 当然,前提是已经获得系统的管理员权限 学习链接:

https://blog.xpnsec.com/becoming-system/

0x01 简介

本文将要介绍以下内容:

  • 通过创建服务获得System权限的方法
  • 利用MSIExec获得System权限的方法
  • 利用token复制获得System权限的方法

0x02 通过创建服务获得System权限

1、通过sc命令实现

sc Create TestService1 binPath= "cmd /c start" type= own type= interactsc start TestService1

该方法在XP系统可以使用 Win7下使用时控制台提示:

警告: 服务 TestService1 被配置为交互式服务,其支持正受到抨击。该服务可能无法正常起作用。

服务启动时弹框,需要点击查看消息才能执行代码,如下图

最低0.47元/天 解锁文章
weixin_39735005
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
local service system账户_【奇技淫巧】从Admin权限切换到System权限几种简单方法。...
weixin_39830313的博客
12-21 886
1.通过创建服务获得System权限sc Create TestService1 binPath= "cmd /c start" type= own type= interactsc start TestService1//只能在xp和win7系统使用。2.利用psexeca.从https://download.sysinternals.com/files/PSTools.zip 下载P...
记一次Mongodb中admin数据库导致的事故
12-15
在连接MongoDB服务器时,开发者忘记切换到目标数据库,而是在admin数据库中直接创建了索引。这引发了后续的验证问题,因为admin数据库不应该用于存储应用数据或创建非系统索引。 首先,连接MongoDB时应直接指定目标...
Local System/Network Service/Local Service权限详解
热门推荐
高兴的地方
06-30 1万+
<br />1.Local   System (本地系统):<br />该账户具有相当高的权限。<br />首先,该账户也隶属于本地Administrators   用户组,因此所有本地Administrators用户能够进行的操作该账户也能够进行,<br />其次,该账户还能够控制文件的权限(NTFS   文件系统)和注册表权限,甚至占据所有者权限来取得访问资格。<br />如果机器处于域中,那么运行于Local   System   账户下的服务还可以使用机器账户在同一个森林中得到其他机器的自动认证,<
2024年大数据最新在线教育项目用户登录和注册_admin-token和editor-token
最新发布
2401_84184567的博客
05-02 973
后端用户服务
内置系统账户:Local system/Network service/Local Service 区别
weixin_34220623的博客
07-03 737
参考文献: http://www.cnblogs.com/xianspace/archive/2009/04/05/1429835.html 前言 今天在安装sqlserver2008 r2的时候,在Server Configuration阶段要求我设定sqlserver中各种服务账户名称,如下图所示: 账户类型可以在后期修改,改的就是服务中的log on as里面的属性。 那么L...
Windows 服务介绍(本地系统、网络服务、本地服务以及相关的power shell命令
LKmnbZ's Blog
01-14 1万+
一、Windows服务概述 服务与进程 Windows服务是指系统自动完成的,不需要和用户交互的过程,可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这种服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用。还可以在不同于登录用户的特定用户帐户或默认计算机帐户的安全上下文中运行服务...
导出Chrome浏览器中保存的密码
摔不死的笨鸟的博客
09-18 3129
https://3gstudent.github.io/3gstudent.github.io/渗透技巧-导出Chrome浏览器中保存的密码/ 参考Chromium开源代码,找到Chrome做二次加密的方法: 通过Windows API CryptProtectData()实现 参考加密代码: https://github.com/scheib/chromium/blob/eb7e2441dd88...
AdminTest_delphi_system_zip_mineralsfnc_
09-28
标题 "AdminTest_delphi_system_zip_mineralsfnc_" 暗示了这是一个使用 Delphi 开发的项目,可能涉及到系统管理、压缩文件处理以及特定的函数库 "mineralsfnc"。描述中提到的 "RunAsAdministrator privilege" 表明...
wl-admin:用于vue项目的框架主体结构,后台管理系统项目模板。Framework main structure for vue project, background management system project template
05-25
wl-admin 用于vue项目的框架主体结构,后台管理系统快速建站模板,提供前端项目大多都需要用到的主要功能。 The main structure of the framework for the Vue project, the background management system quick ...
Vps 安全设置 Win2003中IIS的安全设置技巧
01-10
一、禁止默认共享。 方法一:建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中 ...net share admin$ /del ...方法二:修改注册表,(注意修改注册表前一定要先备份一下...HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo
内网渗透测试第四章——权限提升攻防
山己见的博客
09-09 1025
系统内核溢出漏洞 此提方法即是通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限。 下面是几个方便查找相应补丁漏洞的辅助查询页面: 提辅助脚本:https://github.com/ianxtianxt/win-exp- Windows平台提漏洞集合:https://github.com/SecWiki/windows-kernel-exploits ### 手工查找补丁情况 systeminfo Wmic qfe get Cap
利用Windows系统服务进行权限提升
good good study
01-26 3305
是后渗透重要的一环节,如果当前获取的用户权限比较低,那么我们将无法访问受保护的系统资源或执行系统管理操作,影响后续的攻击过程。这要求我们通过各种手段将当前用户的权限进行提升,以满足后续攻击的要求。
常见windows和Linux提的方法
weixin_62369433的博客
04-09 761
该方法仅供学习和研究使用,请勿用于非法用途。
Admin 权限切换到 System 权限
qq_35129925的博客
03-28 4722
渗透技巧——从 Admin 权限切换到 System 权限 0x00 前言 在渗透测试中,某些情况下需要用到 system 权限,例如操作注册表 HKEY_LOCAL_MACHINESAMSAM 恰巧最近看到了一篇文章介绍了几种获得 system 权限的方法,于是决定结合自己的经验对这方面的技巧做系统整理 当然,前提是已经获得系统的管理员权限 学习链接: https://blog.xpnsec.c...
Service Account服务账户之用LocalSystem枚举HKEY_Local_MACHINE\SECURITY下面的子键
qinqin772的博客
08-08 1576
之前在看Windows Internals 这本书的时候,在windows安全机制那一章节时遇见了一个如标题说明相似的问题,一直困扰着我,当时并没有解决,放在那儿, 当时我的做法是 1.管理员打开cmd窗口,输入并运行regedt32.exe,打开注册表了 2.找到HKEY_Local_MACHINE\SECURITY子键,当时一阵小乐乎,因为发现"新东西" 了嘛,可是接着就是一阵冷水
SC/6/SC_AAA_LAUNCH: -AAAType=AUTHEN-AAAScheme= local-Service=login-UserName=admin@system; AAA launched.
05-13
这是一个网络身份验证的消息,其中SC表示“系统控制”或“安全控制”,6表示消息的优先级。AAAType指定身份验证的...因此,该消息表示使用本地身份验证方案对名为admin@system的用户进行登录验证,并且验证已经启动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值