汎用セキュリティ⭐ リポ 7品質スコア 69/100

windows-seimpersonate-privilege-escalation

SeImpersonateを使用してWindows上で高い整合性レベルからSYSTEMへの権限昇格を行うテクニックです。ユーザーがWindowsの権限昇格が必要な場合、トークン偽装、SeImpersonate、または高い整合性コンテキストからSYSTEMとしてコマンド実行したい場合に使用できます。また、管理者アクセス権を持つユーザーがwinlogon.exeやsvchost.exeなどのプロセストークンを偽装したい場合にも活用できます。

description の原文を見る

Windows privilege escalation technique using SeImpersonate to escalate from High Integrity to SYSTEM. Use this skill when the user needs to escalate privileges on Windows, mentions token impersonation, SeImpersonate, or wants to run commands as SYSTEM from a High Integrity context. Also trigger when the user has administrative access and wants to impersonate process tokens like winlogon.exe or svchost.exe.

SKILL.md 本文

注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。

Windows SeImpersonate 権限昇格

このスキルは、SeImpersonate テクニックを使用してトークン偽装により Windows 上で High Integrity から SYSTEM に権限昇格するのに役立ちます。

このテクニックを使用する場合

以下の場合にこのアプローチを使用します:

Windows で High Integrity (Administrator) アクセス権を持っている
SYSTEM レベルの権限が必要である
SYSTEM として実行中のプロセス (winlogon.exe、wininit.exe など) を特定できる
SeDebugPrivilege を持っているか、有効にできる

前提条件

High Integrity コンテキスト: Administrator として実行し、High Integrity レベルを持つ必要があります
SeDebugPrivilege: プロセストークンを開いて操作するために必要です
ターゲットプロセス: 適切な権限を持つ SYSTEM 所有のプロセス (winlogon.exe が理想的)

仕組み

このテクニックは Windows トークン操作を悪用します:

現在のプロセスで `SeDebu

...

全文を GitHub の原本で見る →リポジトリ

詳細情報

作者: abelrguezr
リポジトリ: abelrguezr/hacktricks-skills
ライセンス: 不明
最終更新: 2026/3/23

GitHubで原本を見る →フィードバックを送る

Source: https://github.com/abelrguezr/hacktricks-skills / ライセンス: 未指定