名字:     AsSystemRun

功能:     用system权限启动一个进程。

开发语言:   C++,C#

作者:     Ack-Code

开发时间: 2016.9.15

实现原理: windows启动服务的时候会默认system权限的,这样的话我们可以自己开发一个服务程序,然后在服务程序里留好通讯接口,然后在开发一套操作界面程序,让界面程序把使用者的请求发送到服务里面,服务程序在启动进程,system程序启动的任何进程,如果不经过降权处理,那么将是system权限的。这样实现了用system权限启动其他进程。本工具使用C++开发的服务程序,用C#搭的一个操纵见面来实现整个工具的功能,开发时间比较短,只是经过简单的测试,如果有什么bug可以到我的个人主页上给我留言反馈http://www.songzijian.top:8080/index.html。

注意事项:

1.使用之前确定已经点击过了安装。等确定不用的时候可以进行卸载。

2.工具执行任务的时候有些杀软会弹窗警告,可以进行点击同意。否则服务或者管道可能会初始化失败,导致软件无法正确安装。

3.system权限启动的进程不属于用户层,所以不会有见面弹出来,比如一款可以弹出界面的程序,你用本工具启动了,那么它将不会弹出任何界面,但是此时可以通过任务管理器来确定是否成功启动了程序,以及当前程序的权限。

4.被工具启动的程序是system权限的,system权限的程序启动其他任何程序默认也是system权限,这个问题需要注意一下。当然可以做到降权执行,也就是用admin权限启动一个程序,这个这里不做介绍。

5.system权限下,调用很多函数会和用户权限返回的结果不同,最常见的就是调用获取相关路径的函数以及注册表路径等,会有变化,这个地方要有心理准备并且做好妥善处理。

使用截图:

所有实现代码及其工具存储在这:http://download.csdn.net/detail/u013761036/9631740

AsSystemRum 系统提权工具 实现思路及其源码相关推荐

  1. DAY28:Linux、Windows 系统提权

    DAY28:Linux.Windows 系统提权 1.Linux 系统提权 1.1.Linux 系统版本 linux发行版本: • centos • redhat • ubuntu • kali 1. ...

  2. Windows系统提权姿势

    windows系统提权 权限提升简介 权限提升概述 什么是提权 提权分类 提权条件 Windows提权思路 Windows系统提权 Windows提权信息收集 WMIC信息收集 自动信息收集 提权工具 ...

  3. 模拟“永恒之蓝”攻击,实现系统提权

    实验目的: 使用Kali Linux平台的"metasploit framework"工具,针对Windows7操作系统模拟"永恒之蓝"攻击,实现系统提权. 实 ...

  4. 【更新】本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告

    [更新]本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议"蠕虫级"漏洞补丁通告 360-CERT [360CERT](javascript:void(0)

  5. IIS7up提权工具-window2008

    在网络上找到一个提权工具,还没用上,备用.听说不错,大家自行测试吧. 另外这个不支持自定义cmd路径,如果有哪位大牛分享该利用原理或者源码指点下. http://www.81sec.com/read. ...

  6. 全平台系统提权辅助工具 PEASS-ng

    0x01 PEASS-ng 介绍 PEAS-ng 是一款适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升工具. 项目地址:https://github.com/carlo ...

  7. 利用Serv-u提权的简单思路

    利用Serv-u提权 Serv-u提权提权分两种: 有修改权限(可写权限) 无权限修改(不可写权限) 安装目录找到serv u的ServUDaemon.ini这个文件(该文件时储存密码的),然后将密码 ...

  8. 系统提权之:Windows 提权

    郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Wi ...

  9. 《WEB安全渗透测试》(27)Linux系统提权-SUID提权

    1.SUID提权介绍 提权,网络术语,指的是提高自己在服务器中的权限,如从普通用户提高到root用户,当网站被入侵后,攻击者会千方百计的去提高自己的权限,毕竟普通用户能干的事情太有限了. linux中 ...

最新文章

  1. RMAN备份与ORA-19625ORA-19502
  2. 《深度学习导论及案例分析》一2.11概率图模型的推理
  3. nginx禁止未绑定域名访问返回444
  4. C语言标准时间与日期函数
  5. .NET Core 使用RabbitMQ
  6. figma下载_如何在Figma中创建逼真的3D对象
  7. 关于异常nested exception is java.lang.NoClassDefFoundError: org/apache/commons/fileupload/FileItemFactor
  8. js一次获取整个表单的数据
  9. 怎样让datalist的记录条滚动呢?_马自达阿特兹,这款车怎样?
  10. 今晚直播丨管中窥豹 - PostgreSQL、openGauss、达梦和OceanBase的初步介绍
  11. python绘制时间轴_MatPlotLib动态时间轴
  12. 移植wpa_supplicant 2.5 实现rtl8188可以无线上网
  13. linux中SUID,SGID和SBIT的奇妙用途
  14. 苹果台式机怎么设置我的电脑计算机,台式苹果电脑自己怎样做系统
  15. skynet mysql 携程_有哪些小型后台服务端开源项目?
  16. 【详细!!】计算机类书籍整理
  17. 城市公共交通规划掌握内容
  18. HTML5期末大作业:旅游出行网站设计——武汉旅游(11页) HTML+CSS+JavaScript dreamweaver作业静态HTML网页设计模板
  19. 超硬核的Java工程师分享,什么是Java?为什么我要做Java,我是如何学习Java的?
  20. python+appium判断元素存在_python+appium 查找某个元素find_element()并click()点击,正向判断与反判断的方法封装...

热门文章

  1. 2463: [中山市选2009]谁能赢呢? Codeforces Round #429 (Div. 2) B. Godsend noip三国游戏...
  2. MySQL datetime类型字段的毫秒四舍五入
  3. Java集合源码学习(五)几种常用集合类的比较
  4. SAP BPC最佳实践-如何配置和使用BPC的钻取Drill through
  5. (5.17更新)2011.5.21项管考试论文关注点
  6. JAVA Spring Cloud 注册中心 Eureka 相关配置
  7. python学习-----9.7-----GIL、死锁递归锁、信号量,event事件
  8. Win7命令终端基础配色指南
  9. iOS -数据库网络之xml解析之远程解析XML
  10. 文本信息检索基本知识【转】