windows administrator提升system
最近剛好有這個需求,本想開一個super cmd,但是win10上不兼容不太好。
於是使用PsExec來提升system權限。
微軟傳送地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
遠程連接執行命令:
psexec \\hostIp -u [username] -p [password] cmd
原理如下:
通過ipc$連接,然後釋放psexesvc.exe到目標機器。
通過服務管理SCManager遠程創建psexecsvc服務,並啟動服務。
客戶端連接執行命令,服務端啟動相應的程序並執行回顯數據
本地執行命令(system權限):
psexec -i -d -s c:\windows\regedit.exe
具體參數如下:
sec-es3.idc1.yiducloud.cn
10.10.6.28
醫渡雲運維管理系統
登錄認證繞過
http://op.intra.yiducloud.cn
運維工單系統
http://workorder.intra.yiducloud.cn/workflow/ # 泄露api
http://workorder.intra.yiducloud.cn/workflow/api/workorder/change/ # 拋異常,泄露一些賬戶信息
psexec -i -d -s c:\windows\regedit.exe
-a
用逗號分隔可以運行應用程序的處理器,CPU 編號最小為 1。例如,要在 CPU 2 和 CPU 4 上運行應用程序,請輸入:“-a 2,4”
-c
將指定的程序復制到遠程系統以便執行。如果省略此選項,則應用程序必須位於遠程系統上的系統路徑中。
-d
不等待應用程序終止。請只對非交互式應用程序使用此選項。
-e
不加載指定帳戶的配置文件。
-f
將指定的程序復制到遠程系統,即使遠程系統中已存在該文件。
-i
運行程序,以便它與遠程系統中指定會話的桌面進行交互。如果未指定會話,則進程將在控制臺會話中運行。
-l
以受限用戶身份(去除 Administrators 組的權限,並且只允許使用分配給 Users 組的權限)運行進程。在 Windows Vista 上,此進程將以“低完整性”運行。
-n
指定與遠程計算機連接的超時(秒)。
-p
指定用戶名的密碼(可選)。如果省略此選項,系統將提示您輸入隱藏密碼。
-s
在系統帳戶中運行遠程進程。
-u
指定用於登錄遠程計算機的可選用戶名。
-v
僅在指定文件具有更高版本號或該文件比遠程系統上的文件新時復制該文件。
-w
設置進程的工作目錄(相對於遠程計算機)。
-x
在 Winlogon 桌面上顯示 UI(僅限於本地系統)。
-priority
指定 –low、-belownormal、-abovenormal、-high 或 -realtime 按不同優先級運行進程。
-program
要執行的程序的名稱。
-arguments
要傳遞的參數(請註意,文件路徑必須是目標系統中的絕對路徑)
再談談優缺點:
優點:可遠程連接,返回system權限
缺點:釋放文件,特征明顯,相比較WMI可能會更好一些。
僅供參考,僅限學習交流使用。
windows administrator提升system