找回密码
 立即注册
查看: 2353|回复: 17

[其他技术] 三个方法CE提权过检测(用SYSTEM打开程序CE进程)

[复制链接]
发表于 2022-9-26 20:09:14 | 显示全部楼层 |阅读模式

方法一:使用大佬封装好的(懒人福利)

下载链接:
游客,如果您要查看本帖隐藏内容请回复


解压后,打开文件夹有一个CSRSS.exe,运行即可

1.png

可以看到成功了,以SYSTEM的权限打开的CE程序进程

2.png

缺点:有且仅这一个版本,部分功能无法表现出来

方法二:注入

先说原理,这次原理是利用的本身就含有SYSTEM权限的程序打开一个应用程序,新打开的应用程序会默认继承父程序的权限,所以新打开的CE自然也就是SYSTEM权限了

首先找到自己本地电脑装CE的路径,我的电脑是
  1. D:\Program Files (x86)\Cheat Engine 7.4\Cheat Engine.exe
复制代码

启动程序是Cheat Engine.exe,复制他,名字为CSRSS.exe,那么新复制出来的文件路径应该为
  1. D:\Program Files (x86)\Cheat Engine 7.4\CSRSS.exe
复制代码

好的,然后我们正常打开一个CE,载入winlogon.exe,这个程序是我们登录电脑时候输入密码的程序,肯定是拥有SYSTEM权限的

3.png

进程载入以后,点击查看内存,点击工具,点击自动汇编(Auto Assemble),如果翻译错了不要管,你照着点就行

4.png

汇编的代码如下,注意:中间有一个CSRSS.exe的路径,你要对应换成你自己的

  1. [ENABLE]
  2. GlobalAlloc(YuEr,800)
  3. label(xxx)


  4. YuEr:
  5. push rdi
  6. sub rsp,20
  7. mov edx,5
  8. mov rcx,xxx
  9. call KERNEL32.WinExec
  10. add Rsp,20
  11. pop rdi
  12. ret




  13. xxx://cheatengine-x86_64.exe 备份改名后的文件
  14. db 'D:\Program Files (x86)\Cheat Engine 7.4\CSRSS.exe',0


  15. createthread(YuEr)
  16. [DISABLE]
  17. dealloc(YuEr)
复制代码
提示:点击是

5.png

代码注入成功后,会出现一个新的CE,这个新的CE是拥有SYSTEM权限的

6.png

可以看到如图,有两个,一个是YuEr 一个是SYSTEM。

7.png

方法三:使用微软自己的工具提权
这个功能我觉得真的有点神奇,算是bug还是不算呢,我也不知道说什么

下载链接:
游客,如果您要查看本帖隐藏内容请回复


下载解压是这样一个文件夹(建议解压在C盘且不含任何中文、空格的路径下),打开CMD,切记这个CMD要以管理员的身份运行

8.png

我解压的路径
  1. C:\Users\YuEr\Downloads\SysinternalsSuite
复制代码

然后cmd输入
  1. cd C:\Users\YuEr\Downloads\SysinternalsSuite
复制代码

然后输入指令,其中  D:\Program Files (x86)\Cheat Engine 7.4\Cheat Engine.exe 是我CE 启动exe程序所在的路径
  1. PsExec.exe -i -s "D:\Program Files (x86)\Cheat Engine 7.4\Cheat Engine.exe"
复制代码

输入命令响应的截图文件

9.png

然后电脑会弹出一个新的CE窗口出来,当然它已经具有SYSTEM权限了

10.png

关于最后一条指令的输入可以值得一提的是,可以直接调用你电脑环境变量的程序,例如:
  1. PsExec.exe -i -s cmd.exe
复制代码

会自动打开一个具有SYSTEM权限的CMD窗口出来,再利用CMD窗口的基本功能,你又可以用SYSTEM打开很多其他程序。无限套娃

11.png





上一篇:steam下载速度慢?这个视频教会解决!
下一篇:咸鱼之王关卡修改方法(GG修改器教程视频)
回复

使用道具 举报

发表于 2022-9-30 12:43:04 | 显示全部楼层
三个方法CE提权过检测(用SYSTEM打开程序CE进程)
回复

使用道具 举报

发表于 2023-1-22 05:04:57 | 显示全部楼层
66666666666666666666
回复

使用道具 举报

发表于 2023-5-5 06:08:54 来自手机 | 显示全部楼层
噜啦啦啦啦啦啦
回复

使用道具 举报

发表于 2023-5-7 20:55:29 | 显示全部楼层
4555555555555555555555555555555555555555555555555555555555555555555555
回复

使用道具 举报

发表于 2023-5-9 22:56:48 | 显示全部楼层
66666666666666
回复

使用道具 举报

发表于 2023-5-28 22:10:33 | 显示全部楼层
5555555555

回复

使用道具 举报

发表于 2023-6-15 16:51:10 | 显示全部楼层
1111111111111111111111111111111111
回复

使用道具 举报

发表于 2023-7-2 11:21:03 | 显示全部楼层
给力,试一下看看~~~~~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|27CaT资源论坛

GMT+8, 2024-11-21 21:36

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表