ADMIN提权为SYSTEM
思路:利用windows中以system运行的程序进行操作,将系统提权
win xp、win2003
- at 18:12(时间) /interactive cmd #以system身份启动cmd
- 启动taskmgr服务
- 杀掉explorer.exe进程(桌面)
- 新建explorer.exe进程
win7,win8
sc Create syscmd binPath- "cmd /K start" type- own type- interact
#创建syscmd系统服务
sc start syscmd #启动服务
使用工具
Sysinternals Suite中的PsExec程序
PsExec.exe -i -s cmd