idiotc4t's blog

关于这个博客
武器设计
武器化
红队研究
- NtQueryInformationProcess逆向
- NetUserAdd逆向
应急响应
- WannaMine4.0专杀的一些技巧
防御逃避
代码与进程注入
权限提升
权限维持

由 GitBook 提供支持

在本页

简介
实现效果

这有帮助吗？

通过系统服务提权到SYSTEM

上一页通过伪装PPID提权到SYSTEM 下一页主机特征绑定木马

最后更新于4年前

简介

代码延用自启动服务，由于服务工作在system用户，天生具有很高权限，所以当我们可以控制创建修改进程时，就能轻易的从administrator权限提升到system权限。

实现效果