2024年11月win7系统提升至System权限的四种方法

 更新时间:2024-11-23

  ⑴在Win系统下,有一些文件文件夹或是注册表项是需要system权限才可以访问操作的,这时就算是管理员帐户也不行,那怎么办呢?当然是提权了,下面小编分享win系统提升至System权限的四种方法

  ⑵这是一个以sc指令为基础的脚本,原理很简单,自己观察你会发现所有的服务都是由system所创建和运行的

  ⑶sc Create SuperCMD binPath= "cmd /K start" type= own type=

  ⑷interact

  ⑸sc start SuperCMD

  ⑹它的奇妙之处在于创建了一个交互式服务,在启动之后,会弹出交汇式服务检测,点击显示消息即可进入来自system权限下的桌面(不过你会发现只有一个属于system的命令符而不是administrator的命令符,借助隶属于system执行explorer就可以打开桌面了

  ⑺方案一验证:你可以使用whoami指令对当前用户进行验证,当然也可以核对HKCU,方法是在HKCU下随便新建一个Test子项,然后刷新,再看看HKUS---下是否同步出现了Test子项,如果是,就说明系统当前加载的就是SYSTEM帐户的用户配置单元

  ⑻直接使用cmd指令以system的权限加载explorer(等同于变相提权

  ⑼taskkill /f /im explorer.exe

  ⑽at time /interactive

  ⑾%systemroot%explorer.exe

  ⑿这样做有一个缺点,如果你注销了你所登录的帐号(如administrator,那么系统会提示你发生严重错误并且在一分钟内强制重启

  ⒀使用Support Tools提权(不推荐

  ⒁由于该方式有较多不确定因素,因此不做详细介绍,也不提供Support Tools的对应下载地址,请慎重操作

  ⒂通过psexec提权

  ⒃这是个人非常推荐的方案,比较安全。这里我们利用psexec与控制台应用程序相当的完全交互性来实现提权(与方案一基本相同

  ⒄同样需要先做掉explorer,再重建,使其获得system权限

  ⒅taskkill /f /im explorer.exe

  ⒆psexec -i -s -d explorer

  ⒇以上四个win提权限至system方法大家可以根据喜欢选择使用。

您可能感兴趣的文章:

相关文章