本文详细介绍了如何在Windows XP和2003系统中利用at命令进行提权,以及在Win7及更高版本系统中如何使用sc命令替代at命令进行提权操作。通过开启交互模式、启动系统权限的cmd窗口和任务管理器,实现系统权限的提升。对于Win7和Win8,由于at命令不再可用,文章推荐使用sc命令创建服务以达到同样的目的。
1.XP,2003提权
1. 利用at命令,下面是at命令的百度解释
AT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。
因为at命令默认是以system权限下运行的所以我们可以利用以下命令,进行提权。
at 时间 /interactive cmd其中里面的/interactive参数是开启交互模式
等待一分钟后
可以看到已经启动了一个system权限下的cmd窗口,虽然此时我们已经有了system的权限,但是可以看到,桌面还是之前用户的权限所启动的
为了完全提权,我们可以在system的cmd里面输入taskmgr.exe来启动任务管理器
在任务管理器里面我们结束掉之前由之前账号开启的桌面进程
然后再添加一个由system权限下开启的桌面进程
再点入看现在登入的账号是
提权成功!
2.win7,win8提权
因为at命令在win7,win8等更高版本的系统上都已经取消掉了,所以在一些更高版本的windows操作系统上我们可以用sc命令进行提权,下面是sc的百度解释。
SC命令是XP系统中功能强大的DOS命令,SC命令能与“服务控制器”和已安装设备进行通讯。SC是用于与服务控制管理器和服务进行通信的命令行程序。
通俗理解就是sc可以启动一个服务,命令如下。
sc Create systemcmd binPath= "cmd /K start" type= own type= interact
其中systemcmd是服务名称,大家可以随意填写,binpath是启动的命令,type=own是指服务这个服务属于谁,type=interact。这里再解释一下 cmd/k start 这个命令,这个命令就是启动一个新的cmd窗口,如图。
我们继续回车上面的命令。
因为sc启动服务也是默认system权限的,所以我们启动的cmd窗口也是system权限!接下来的操作就可以和xp,2003一样了,这里就不在重复了。
扫一扫
4285
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
