yun
走过山时山不说话,路过海时海不说话
使用PSTools 给windows 提权system
98个字
27 ℃
里面的psexec.exe复制到System32文件夹下,64位用户将psexec64.exe复制到SysWOW64文件夹下
以管理员身份运行命令提示符,输入
psexec -i -d -s cmd.exe64位
psexec64 -i -d -s cmd.exe待1~2秒后,出现以system权限运行的命令提示符,输入命令要运行程序的命令
如:注册表
regedit会发现返回一条信息为"nt authoritysystem",说明此命令提示符已以本地系统的身份运行
#如无特别声明,该文章均为 yun 原创,转载请遵循
署名-非商业性使用 4.0 国际(CC BY-NC 4.0) 协议,即转载请注明文章来源。
#最后编辑时间为: 2023 年 11 月 11 日