Windows本地利用PsExec提权至SYSTEM

黑科技 87
黑科技 87

Windows本地用户一般分为3种,分别是User(普通用户)/ Administrator(管理员用户)/ SYSTEAM(系统用户)。SYSTEM和Administrator的权限有本质上区别,因而某些时候即使拥有Administrator管理员权限也无法完成部分操作,需要利用SYSTEM系统用户权限才能操作。

利用 PsTools 工具包的 PsExec 对本地用户进行提权至 SYSTEM

PsTools 工具包下载: 官方下载(微软)>

在Windwos系统中可以通过命令行命令 whoami 来查看当前已登录的用户,图示:
未提权时的用户

  • copyright
    著作权归作者所有
  • person
  • play_arrow
    87 Views
  • create
  • autorenew
    最后修改:2019 年 04 月 13 日
  • local_offer
    黑科技无标签
copyright info_outline

*