windows本地提權——2003筆記

windows主機

用戶有三種：Users，Administrator，System

本地擁有administrator權限用戶提權到system用戶

win2003：

at命令 系統調度任務的指令,會調用system指令完成任務
指定一個時間，操做系統自動執行一個命令

at 18:13 /interactive cmd   #18:13分執行一個交互式的cmd

win7-8

sc命令建立一個系統服務
建立了一個系統服務：從新啓動一個命令行窗口，服務類型-交互性
建立的系統服務的名稱就是syscmd（隨便起）服務默認system啓動，啓動一個服務就默認爲服務的權限

sc Create syscmd binPath= "cmd/K start" type= own type= interact

命令行中啓動服務：sc start syscmd

實際啓動失敗，未找到指定文件（待解決）

 

使用SysinternalsSuite中PsExec.exe進行administrator權限—system權限

下載地址：https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite

psExec.exe -i(交互式) -s cmd