windows主機
用戶有三種:Users,Administrator,System
本地擁有administrator權限用戶提權到system用戶
win2003:
at命令 系統調度任務的指令,會調用system指令完成任務
指定一個時間,操作系統自動執行一個命令
at 18:13 /interactive cmd #18:13分執行一個交互式的cmd
win7-8
sc命令創建一個系統服務
創建了一個系統服務:重新啟動一個命令行窗口,服務類型-交互性
創建的系統服務的名稱就是syscmd(隨便起)服務默認system啟動,啟動一個服務就默認為服務的權限
sc Create syscmd binPath= "cmd/K start" type= own type= interact
命令行中啟動服務:sc start syscmd
實際啟動失敗,未找到指定文件(待解決)
使用SysinternalsSuite中PsExec.exe進行administrator權限—system權限
下載地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite
psExec.exe -i(交互式) -s cmd
