本帖最后由 tubaba 于 2022-5-7 14:57 编辑
ExecRunAsV2 written by tubaba.
注意:此应用大部分功能只支持 "windows vista" 以后的操作系统版本.
相对于V1版本的几个特点:
1。创建system权限的进程不再需要通过服务的方式进行创建,只需admin权限即可。
2。强大的命令行调用方式,提供命令行预览测试窗口,可生成特定的快捷方式或批处理文件调用指定进程。
3。所有功能的实现均为调用win32 API.
System权限的实际用处(转):
1、注册表访问:
在非SYSTEM权限下,用户是不能访问某些注册表项的,比如“HKEY_LOCAL_MACHINE\ SAM”、“HKEY_LOCAL_MACHINE\ SECURITY”等。这些项记录的是系统的核心数据,但某些病毒或者木马经常光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户,在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的,给系统造成了很大的隐患。在“SYSTEM”权限下,注册表的访问就没有任何障碍,一切黑手都暴露无遗!
2、访问系统还原文件:
系统还原是windows系统的一种自我保护措施,它在每个根目录下建立“System Volume Information”文件夹,保存一些系统信息以备系统恢复是使用。如果你不想使用“系统还原”,或者想删除其下的某些文件,这个文件夹具有隐藏、系统属性,非SYSTEM权限是无法删除的。如果以SYSTEM权限登录你就可以任意删除了,甚至你可以在它下面建立文件,达到保护隐私的作用。
3、更换系统文件:
Windows系统为系统文件做了保护机制,一般情况下你是不可能更换系统文件的。在实际应用中如果有时你需要Diy自己的系统修改一些系统文件,或者用高版本的系统文件更换低版本的系统文件,让系统功能提升。
4、手工杀毒:
用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用户登录的,中毒或者中马后,病毒、木马大都是以管理员权限运行的。我们在系统中毒后一般都是用杀毒软件来杀毒,如果你的杀软瘫痪了,或者杀毒软件只能查出来,但无法清除,这时候就只能赤膊上阵,手工杀毒了。在Adinistrator权限下,如果手工查杀对于有些病毒无能为力,一般要启动到安全模式下,有时就算到了安全模式下也无法清除干净。如果以SYSTEM权限登录,查杀病毒就容易得多。
TI权限介绍(转):
TI即TrustedInstaller,是Windows Update等系统组件需要修改文件时,使用的“代理”。
TI的权限非常高~ 堪称Windows版的ROOT权限~
TI CMD可以让你在不修改/破坏NTFS权限设置下,直接对大部分系统文件进行操作,比如替换、重命名、删除……
已验证可以成功修改的文件包括explorer.exe、shell32.exe、iexplore.exe。
这不代表SYSTEM CMD一无是处,有些路径,比如 C:\Windows\System32\config\systemprofile,必须通过SYSTEM CMD才能读写。不过一般情况下,还是TI CMD会比较好用。
ExecRunAsV2 命令行介绍:
格式: ExecRunAsV2 [ 选项与参数 ] 命令行或常用任务名
1. 所有的命令行参数不区分大小写.
2. 可以在命令行参数中使用 "/" 代替 "-" 和使用 "=" 代替 ":".例如 "/USER:T" 和 "-user=t" 是等价的.
3. 参数没有先后顺序.
选项:
-USER:[ 选项 ] 以指定用户选项创建进程.可用选项:
T TrustedInstaller
S System
C 当前用户
CE 当前用户 (UAC提权)
RA 指定用户
注: 这是一个必须被包含的参数.
-NM:[ 选项 ] 指定帐户名称,仅当参数 "-USER" 使用选项 "RA" 时检查此参数.
注: 当指定参数 "-USER:RA" 时,必须指定此项.
-PW:[ 选项 ] 指定帐户密码,仅当参数 "-USER" 使用选项 "RA" 时检查此参数.
注: 当指定参数 "-USER:RA" 时,必须指定此项.
-DM:[ 选项 ] 指定执行域,仅当参数 "-USER" 使用选项 "RA" 时检查此参数.
注: 当指定参数 "-USER:RA" 时,如没有指定此项.则默认使用 当前域.
-LF:[ 选项 ] 指定登录标志,仅当参数 "-USER" 使用选项 "RA" 时检查此参数.
0 不加载配置文件的交互式登录.
1 加载配置文件的交互式登录.
2 使用网络凭据.
4 继承调用进程的环境, 而不是用户环境.
注: 可以叠加使用,但"加载配置文件的交互式登录"和"使用网络凭据"选项是不兼容的.同时使用会产生不确定的结果.当指定参数 "-USER:RA" 时,如没有指定此项.则默认使用 0 (不加载配置文件的交互式登录).
-IL:[ 选项 ] IntegrityLevel,以指定完整性等级创建进程.可用选项:
S 系统
H 高
M 中
L 低
注: 如果想以默认完整性选项创建进程的话, 请不要包含 "-IL" 参数.
-PRIV:[ 选项 ] Privilege, 以指定特权选项创建进程.可用选项:
E 启用全部特权
D 禁用所有特权
注: 如果想以默认特权选项创建进程的话, 请不要包含 "-PRIV" 参数.
-SWM:[ 选项 ] ShowWindowMode, 以指定窗口模式选项创建进程.可用选项:
Show 显示窗口
Hide 隐藏窗口
Maximize 最大化
Minimize 最小化
注: 如果想以默认窗口模式选项创建进程的话, 请不要包含 "-SWM" 参数.这个参数并不是对所有程序都有效.由程序设计决定.
-PRIO:[ 选项 ] PriorityLevel, 创建进程后指定进程优先级.可用选项:
Idle 低
BelowNormal 低于正常
Normal 正常
AboveNormal 高于正常
High 高
RealTime 实时
注: 如果想以默认进程优先级创建进程的话, 请不要包含 "-PRIO" 参数.
-CD:[ 选项 ] CurrentDirectory,指定工作目录.如没有指定此项,则默认使用 "system32"或"syswow64" 文件夹路径.
-SEM:[ 选项 ] ShowErrorMsg,当发生错误时,是否显示错误信息.
H 不显示错误信息.
C 错误信息输出到 STDOUT(标准输出流).
W 错误信息显示到消息盒子.
示例:
以TrustedInstaller权限,启用所有特权,完整性高,工作目录"C:\Windows\SysWOW64\", 运行命令提示符带参数"/k whoami /all":
ExecRunAsV2.exe "/user:t" "/il:h" "/priv:e" "/cd:C:\Windows\SysWOW64\" ""C:\Windows\system32\cmd.exe" /k whoami /all"
以用户"administrator",密码"XXXXX",执行域"local",加载用户环境变量方法启动的[以system权限, 启用所有特权,完整性高,工作目录"C:\", 运行命令提示符带参数"/k whoami /all"]:
ExecRunAsV2.exe "/user:ra" "/nm:administrator" "/pw:XXXXX" "/dm:local" "/lf:1" "/cd:C:\" " ExecRunAs.exe ""/user:s"" ""/il:h"" ""/priv:e"" ""/cd:C:\"" """"C:\Windows\system32\cmd.exe"" /k whoami /all"" "
感谢:
本项目借鉴了
1.Nsudo开源项目https://github.com/M2Team/NSudo.(https://bbs.pcbeta.com/viewthread-1675661-1-1.html)
2.jschicht开源项目RunAsTI https://github.com/jschicht/RunAsTI
|