三个方法CE提权过检测(用SYSTEM打开程序CE进程)
本帖最后由 Fail 于 2022-9-26 20:12 编辑方法一:使用大佬封装好的(懒人福利)
下载链接:**** Hidden Message *****
解压后,打开文件夹有一个CSRSS.exe,运行即可
可以看到成功了,以SYSTEM的权限打开的CE程序进程
缺点:有且仅这一个版本,部分功能无法表现出来
方法二:注入
先说原理,这次原理是利用的本身就含有SYSTEM权限的程序打开一个应用程序,新打开的应用程序会默认继承父程序的权限,所以新打开的CE自然也就是SYSTEM权限了
首先找到自己本地电脑装CE的路径,我的电脑是
D:\Program Files (x86)\Cheat Engine 7.4\Cheat Engine.exe
启动程序是Cheat Engine.exe,复制他,名字为CSRSS.exe,那么新复制出来的文件路径应该为
D:\Program Files (x86)\Cheat Engine 7.4\CSRSS.exe
好的,然后我们正常打开一个CE,载入winlogon.exe,这个程序是我们登录电脑时候输入密码的程序,肯定是拥有SYSTEM权限的
进程载入以后,点击查看内存,点击工具,点击自动汇编(Auto Assemble),如果翻译错了不要管,你照着点就行
汇编的代码如下,注意:中间有一个CSRSS.exe的路径,你要对应换成你自己的
GlobalAlloc(YuEr,800)
label(xxx)
YuEr:
push rdi
sub rsp,20
mov edx,5
mov rcx,xxx
call KERNEL32.WinExec
add Rsp,20
pop rdi
ret
xxx://cheatengine-x86_64.exe 备份改名后的文件
db 'D:\Program Files (x86)\Cheat Engine 7.4\CSRSS.exe',0
createthread(YuEr)
dealloc(YuEr)提示:点击是
代码注入成功后,会出现一个新的CE,这个新的CE是拥有SYSTEM权限的
可以看到如图,有两个,一个是YuEr 一个是SYSTEM。
方法三:使用微软自己的工具提权
这个功能我觉得真的有点神奇,算是bug还是不算呢,我也不知道说什么
下载链接:**** Hidden Message *****
下载解压是这样一个文件夹(建议解压在C盘且不含任何中文、空格的路径下),打开CMD,切记这个CMD要以管理员的身份运行
我解压的路径
C:\Users\YuEr\Downloads\SysinternalsSuite
然后cmd输入
cd C:\Users\YuEr\Downloads\SysinternalsSuite
然后输入指令,其中D:\Program Files (x86)\Cheat Engine 7.4\Cheat Engine.exe 是我CE 启动exe程序所在的路径
PsExec.exe -i -s "D:\Program Files (x86)\Cheat Engine 7.4\Cheat Engine.exe"
输入命令响应的截图文件
然后电脑会弹出一个新的CE窗口出来,当然它已经具有SYSTEM权限了
关于最后一条指令的输入可以值得一提的是,可以直接调用你电脑环境变量的程序,例如:
PsExec.exe -i -s cmd.exe
会自动打开一个具有SYSTEM权限的CMD窗口出来,再利用CMD窗口的基本功能,你又可以用SYSTEM打开很多其他程序。无限套娃
楼主辛苦了,谢谢楼主,感谢楼主分享,楼主好人一生平安!!! 1111111111111
6666666666666
6666665555555555556
学费了快删 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 确实是难得好帖啊,顶先 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 回复看隐藏