windows底下设置密码
net user username *
提醒输入密码,确认密码
net user查看当前系统下面的用户账号 XP底下是HelpAssistant是远程协助的账号
net user username查看当前系统这个账号的基本信息
属于那个组,属于管理员组,具有百分之九十九的账号权限。
从管理员提权到SYSTEM
使用at命令 指定一个时间使得在某一个时间执行一个特定的任务, at 18:30 /interactive cmd执行完成后就会获取一个SYSTEM的CMD的权限。 可以使用whoami命令查看一个是什么权限,但是whoami是旨在服务器端运行的程序
接下来使用system权限杀掉掉explor桌面进程,在打开是不是就整个桌面的环境都是SYSTEM权限
cmd下输入taskmgr,进入任务管理器,结束进程 ,在新建一个任务就会打开explor进程。现在打开的全部都是system权限
注意:这种方式windows xp,2003使用,到了windows 8 windows7 At命令就被删除了。
windows7使用sc命令
使用sc可以创建一条系统的服务
sc Create syscmd binPath="cmd /K start" type=own type=interact
interact是交互式的 syscmd 是自己取的名字,cmd /K start是使用的重新打开一个cmd命令窗口。
services.msc打开系统的服务
cmd输入 sc syscmd start启动了system权限的cmd窗口 - 使用第三方的套件 下载之后,psexec提权
- -I 交互式运行程序-s 把自己提升为一个system权限
