方法一:
這是一個以sc指令為基礎的腳本,原理很簡單,自己觀察你會發現所有的服務都是由system所創建和運行的
sc Create SuperCMD binPath= "cmd /K start" type= own type=
interact
sc start SuperCMD
它的奇妙之處在于創建了一個交互式服務,在啟動之后,會彈出交匯式服務檢測,點擊顯示消息即可進入來自system權限下的桌面(不過你會發現只有一個屬于system的命令符而不是administrator的命令符),借助隸屬于system執行explorer就可以打開桌面了
方案一驗證:你可以使用whoami指令對當前用戶進行驗證,當然也可以核對HKCU,方法是在HKCU下隨便新建一個Test子項,然后刷新,再看看HKU\S-1-5-18下是否同步出現了Test子項,如果是,就說明系統當前加載的就是SYSTEM帳戶的用戶配置單元
方法二:
直接使用cmd指令以system的權限加載explorer(等同于變相提權)
指令如下:
taskkill /f /im explorer.exe
at time /interactive
%systemroot%\explorer.exe
這樣做有一個缺點,如果你注銷了你所登錄的帳號(如administrator),那么系統會提示你發生嚴重錯誤并且在一分鐘內強制重啟
驗證同上
方法三:
使用Support Tools提權(不推薦)
由于該方式有較多不確定因素,因此不做詳細介紹,也不提供Support Tools的對應下載地址,請慎重操作
方法四:
通過psexec提權
這是個人非常推薦的方案,比較安全。這里我們利用psexec與控制臺應用程序相當的完全交互性來實現提權(與方案一基本相同)
同樣需要先做掉explorer,再重建,使其獲得system權限
taskkill /f /im explorer.exe
psexec -i -s -d explorer
以上四個win7提權限至system方法大家可以根據喜歡選擇使用。
上一篇:Win7注冊表權限修改方法
下一篇:win7系統如何刪除系統服務