.\incognito.exe execute "NT AUTHORITY\SYSTEM" powershell.exe
sc.exe start Trustedinstaller
.\incognito.exe execute "NT SERVICE\TrustedInstaller" powershell.exe
有些系统文件只有拥有TrustedInstaller权限才能操作,
使用 360强力删除 可以删除上述系统文件
- win7下删除某些文件需要trustedinstaller权限的解决方法_windows7_Windows系列_操作系统_脚本之家
https://www.jb51.net/os/windows/59402.html
参考链接:
-
【技术分享】如何获取TrustedInstaller权限 - 安全客,安全资讯平台
https://www.anquanke.com/post/id/86706 -
渗透技巧——Token窃取与利用 – 3gstudent – Good in study, attitude and health
https://3gstudent.github.io/3gstudent.github.io/渗透技巧-Token窃取与利用/ -
Delete TrustedInstaller-only Files and Folders :: malicious.link — welcome
https://malicious.link/post/2012/2012-12-24-delete-trustedinstaller-only-files-and-folders/