本文介绍了如何在Windows系统中以Guest账户获取更高权限,达到System级别。通过开启Task Scheduler服务,设置AT命令在特定时间以System权限运行cmd,然后结束并重启explorer.exe,从而获得System权限。此外,还分享了如何创建并隐藏用户,通过在用户名后添加$符号和修改注册表权限来避免被发现。最后提到了XP用户开机时隐藏用户的方法。
你曾在入侵中遇到过没有权限的烦恼吗 入侵无非就为了得到管理最大的权限 这是我遇到的一个问题拿下一台服务器后想利用更大的权限这样我们可以更好的利用 我用的是guest账户登陆的 这一用户我想大家都知道是远程用的 他不是系统自动开放的用户是要通过自己激活的来宾用户 系统默认的权限等级共有4个 而guest是很少权限的的 只能进行极少的操作 这就给我带来了难题了 我只有guest的权限要操作很多的系统服务都操作不了怎么办呢 要怎么提权呢
以System帐户登录系统 因为他有一个至高无上的权限 怎么用System登陆呢 那是不可能的 因为系统里找不到这个用户 我们可以通过变动的办法登陆这个用户:Windows是基于图形界面的,而其图形界面主要是由Explorer.exe负责实现的,Explorer俗称为Windows的Shell(壳),我们只要获得一个具有System权限的Explorer不就等同于以System登录系统了吗?
方法:
以Administrators组的用户登录系统,然后需要开启Task Scheduler服务,执行“开始→运行”,输入services.msc打开服务管理器,然后找到并启动Task Scheduler服务。(也可以在我的电脑-右键-管理-服务和应用系统-服务-然后找到并启动Task Scheduler服务)如果此服务不开启是不能使用AT命令的 (图1)
启动Task Scheduler后,为了与后面的拥有system权限的cmd相区别不相起混乱,输入命令title cmd1将其命名为cmd1。在cmd1中输入命令“at 05:05 /interactive cmd.exe”, 其中05:05是为当前系统时间之后的时间也就是你要设置切换为System的时间建议是设置与你现在相近的时间
然后输入AT命令查看到刚增加的作业就就是刚输入的那段命令 看是否创建的作业成功 重新启动一个cmd。命令提示符的标题栏显示为“C:\WINDOWS\System32\svchost.exe”,命令提示路径为“C:\WINDOWS\system32>”,表明这个命令提示符不是基于某个帐户的,而是基于服务的。我们可以打开“任务管理器”查看,这么cmd是System权限(图2)
以System帐户登录系统 因为他有一个至高无上的权限 怎么用System登陆呢 那是不可能的 因为系统里找不到这个用户 我们可以通过变动的办法登陆这个用户:Windows是基于图形界面的,而其图形界面主要是由Explorer.exe负责实现的,Explorer俗称为Windows的Shell(壳),我们只要获得一个具有System权限的Explorer不就等同于以System登录系统了吗?
方法:
以Administrators组的用户登录系统,然后需要开启Task Scheduler服务,执行“开始→运行”,输入services.msc打开服务管理器,然后找到并启动Task Scheduler服务。(也可以在我的电脑-右键-管理-服务和应用系统-服务-然后找到并启动Task Scheduler服务)如果此服务不开启是不能使用AT命令的 (图1)
启动Task Scheduler后,为了与后面的拥有system权限的cmd相区别不相起混乱,输入命令title cmd1将其命名为cmd1。在cmd1中输入命令“at 05:05 /interactive cmd.exe”, 其中05:05是为当前系统时间之后的时间也就是你要设置切换为System的时间建议是设置与你现在相近的时间
然后输入AT命令查看到刚增加的作业就就是刚输入的那段命令 看是否创建的作业成功 重新启动一个cmd。命令提示符的标题栏显示为“C:\WINDOWS\System32\svchost.exe”,命令提示路径为“C:\WINDOWS\system32>”,表明这个命令提示符不是基于某个帐户的,而是基于服务的。我们可以打开“任务管理器”查看,这么cmd是System权限(图2)
最低0.47元/天 解锁文章
474
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
