pr.exe、Churrasco.exe、ms10048.exe用法及提权原理 上帝模式
1.Churrasco.exe是Windows2003系统下的一个本地提权漏洞,通过此工具可以以SYSTEM权限执行命令,从而可以达到添加用户的目的。
使用方法:
Churrasco.exe “net user admin1 admin1 /add && net localgroup administrators admin1 /add”
补丁名:kb952004
2.pr.exe 提权Windows跟踪注册表项的ACL权限提升漏洞
Windows管理规范(WMI)提供程序没有正确地隔离NetworkService或LocalService帐号下运行的进程,同一帐号下运行的两个独立进程可以完全访问对方的文件句柄、注册表项等资源。WMI提供程序主机进程在某些情况下会持有SYSTEM令牌,如果攻击者可以以 NetworkService或LocalService帐号访问计算机,攻击者就可以执行代码探索SYSTEM令牌的WMI提供程序主机进程。一旦找到了SYSTEM令牌,就可以获得SYSTEM权限的提升。
使用方法:
pr.exe “gets.exe $local”
pr.exe “net user admin1 admin1 /add & net localgroup administrators admin /add”
release.exe是release版编译生成的
debug.exe是debug版编译生成的
测试时直接通过wscript.shell调用
debug版的有回显,release的没有回显,两个都发出来个大家测试下
3.ms10048提权
Windows中的win32k.sys内核驱动中的xxxCreateWindowEx函数在处理某些回调参数时存在内核级权限提升漏洞。在正常情况下从用户空间调用CreateWindow时,会执行NtUserCreateWindowEx内核函数,xxxCreateWindowEx位于内核端调用栈上的临近位置。之后的函数会检查回调函数(或钩子)并调用xxxCallHook将注册的回调函数分发到用户空间。
用于将参数传送回创建窗口的进程的机制存在漏洞。这些参数通过栈传送到了用户空间,并在执行了回调函数后被内核重用。如果回调函数将hParent参数重置为类似于0xffffffff或0xfffffffe的伪句柄值,内核就会崩溃。
成功利用这个漏洞的攻击者可以执行任意内核态代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
使用方法:
USE MS10048.EXE NET USER XX XX /ADD
USE MS10048.EXE MUMA.EXE
第一个是X64位,第二个是X86
NtGodMode.exe任意密码登录windows系统帐号下载
更新时间:2008年05月24日 23:37:22 作者: 我要评论
NTGod NT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号、不破坏被入侵主机系统的情况下,登录系统帐号。
作者:golds7n[LAG]
大小:9216 Bytes
MD5 :7026217dc72aa564a2834995d7a7b017
来源:安全焦点
————————–
NtGod Private
Powered By golds7n[LAG]
————————–
Usage: NtGodMode.exe ON|OFF
NTGod NT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号、不破坏被入侵主机系统的情况下,登录系统帐号。
情 景再现: 当你在进行主机安全检测时,获取了SYSTEM Shell,以前会想办法获得administrator等帐号的口令,使用gina窃取、sam hash破解、增加管理帐号等,而现在直接执行 ntgodmode on 就可以轻松登录任意帐号。登录完毕后,ntgodmode off,关闭上帝模式。
注:本文件为网友上传,XFOCUS 未对其进行安全检查。XFOCUS 不对下载、查看、执行其该文件及其包含内容所可能导致的后果做任何暗示和保证。
NtGodMode.exe
pr.exe、Churrasco.exe、ms10048.exe用法及提权原理 上帝模式相关推荐
- 提权巧用RAR.EXE
rar.exe是什么?它就是大名鼎鼎的winrar自带的命令行解压程序.在提权中我们经常要下载各种敏感文件,比如:SU目录.你想一下,如果su目录文件这么多,难道你要一个个的下载??这明显就很麻烦,有 ...
- win10应用商店打不开_电脑打不开exe程序|Win10提示exe不是有效32应用程序
Win10中,有些用户,在打开exe文件的时候,提示不是有效的win32应用程序,出现这种问题,有可能是文件关联出现错误.我们可以尝试修改注册表来解决问题. 方法/步骤: 1.按 Win + S 组合 ...
- 【Web安全】提权—使用中国菜刀和iis6.exe在目标服务器创建Administrators用户
文章目录 1 前言 2 提权目的 3 提权过程演示 3.1 打开虚拟终端 3.2 上传cmd 3.3 上传iis6.exe 3.4 远程桌面 1 前言 继上一篇博客,我们再对应网站上上传一句话木马,拿 ...
- 双击SDK Manager.exe和AVD Manager.exe时,弹出提示:failed to execute tools\android.bat解决办法
在Android的虚拟机上出现"no target selected",去android-sdk-windows里面双击SDK Manager.exe和AVD Manager.ex ...
- win32应用程序_电脑打不开exe程序|Win10提示exe不是有效32应用程序
Win10中,有些用户,在打开exe文件的时候,提示不是有效的win32应用程序,出现这种问题,有可能是文件关联出现错误.我们可以尝试修改注册表来解决问题. 方法/步骤: 1.按 Win + S 组合 ...
- C# 中将所有引用的DLL 和exe文件打成一个exe文件(转)
C#工程经常会引用多个DLL文件,形成一个完整的工程项目的目的.这样的工程在发布时,需要将编译形成的EXE文件与DLL文件共同发布.如果感觉麻烦,可以将这些DLL文件与EXE文件合并,最终形成一个更大 ...
- 反编译exe软件_挖洞经验 | Panda反病毒软件本地提权漏洞分析
写在前面的话 在这篇文章中,我将跟大家讨论一个我在Panda反病毒产品中发现的一个安全漏洞(CVE-2019-12042),这是一个本地提权漏洞,该漏洞将允许攻击者在目标设备上将非特权账户提权至SYS ...
- windows在注册表中删除了HKEY_CLASSES_ROOT\.exe导致无法打开.exe文件
一不小心将注册表中的HKEY_CLASSES_ROOT\.exe删除,导致.exe文件全部打不开.本想重新添加一个值到注册表,却发现就连注册表都打不开.win+R,输入regedit都打不开.还好网上 ...
- python打包exe报错编码问题_python打包成exe,但执行exe报错,求解。
1.pycharm pycharm-professional-2018.1.4.exe 已安装 64位的. 2.python python-3.7.0.exe 已安装32 ...
- exew文件加密:利用破解版exe文件加密器对exe文件进行加密保护(图文教程)
exew文件加密:利用破解版exe文件加密器对exe文件进行加密保护(图文教程) 目录 加密过程步骤 解密过程步骤 加密过程步骤 解密过程步骤
最新文章
- JDK源码解析之集合篇2--Collection
- 安卓导航车机root方法_安卓手机设置充电提示音教程来了!教你三种方法,无需 ROOT!...
- jmeter在linux上运行
- 使用SAP WebIDE给SAP UI5应用添加data source
- python从小白到大牛百度云盘_Java从小白到大牛 (关东升著) 中文pdf+mobi版[36MB]
- Android Canvas绘制带箭头的直线
- java 内置锁_深入理解java内置锁(synchronized)和显式锁(ReentrantLock)
- C++新特性探究(九):functor仿函数
- 适合转HTML5大前端的5类人!有你吗?
- ride中for循环的使用_robotframework-ride使用(Builtin标准库)
- Django中@login_required用法简介
- [原]Unity3D深入浅出 - 新版粒子系统 (Shuriken)
- 国密SM4对称算法实现说明(原SMS4无线局域网算法标准)
- Spring源码之bean的加载(三)从bean中获取对象
- sql 2008 R2 备份和还原
- FDM3D打印技术原理简析
- 凸性与久期在python中实现
- JavaScript 每日一题---LeetCode 121. 买卖股票的最佳时机
- UE4 为简易的房子添加内饰
- 博客园博文爬虫案例效果