登入系统账户SYSTEM的三种方式:
1.用psexec召唤出"SuperCMD"
(注意:必须先以管理员方式打开cmd或powershell)
psexec -s -i cmd.exe
# -s表示以SYSTEM账户执行 拥有该系统最高权限(默认为当前账户)
# -i表示打开新窗口执行(默认在当前窗口执行)
2.借助Kali Linux自带的工具攻入Windows
可启用SYSTEM账户界面
(强调一下 仅适用虚拟机)
3.把cmd.exe伪装成osk.exe(或sethc.exe)
然后进入登录界面(LogonUI.exe)
用打开虚拟键盘的方式打开cmd
并试试打开资源管理器(explorer.exe)
PS:非专业人员请勿模仿
微博原文