.\incognito.exe execute "NT AUTHORITY\SYSTEM" powershell.exe
sc.exe start Trustedinstaller
.\incognito.exe execute "NT SERVICE\TrustedInstaller" powershell.exe
有些系統文件只有擁有TrustedInstaller權限才能操作,
使用 360強力刪除 可以刪除上述系統文件
- win7下刪除某些文件需要trustedinstaller權限的解決方法_windows7_Windows系列_操作系統_腳本之家
https://www.jb51.net/os/windows/59402.html
參考鏈接:
-
【技術分享】如何獲取TrustedInstaller權限 - 安全客,安全資訊平台
https://www.anquanke.com/post/id/86706 -
滲透技巧——Token竊取與利用 – 3gstudent – Good in study, attitude and health
https://3gstudent.github.io/3gstudent.github.io/滲透技巧-Token竊取與利用/ -
Delete TrustedInstaller-only Files and Folders :: malicious.link — welcome
https://malicious.link/post/2012/2012-12-24-delete-trustedinstaller-only-files-and-folders/