获取Windows SYSTEM用户权限

(1) 打开cmd,执行taskkill /f /im explorer.exe,关闭explorer。

(2) 然后输入一下命令并回车(该工具可以去Sysinternals下载):

PsExec -i -s -d explorer

(3) 即可用SYSTEM身份启动Windows的Shell进程Explorer。

当Explorer重新启动以后,我们就会发现已经成功进入SYSTEM帐户环境。

(4) Ctrl + r打开“运行”,输入希望打开的应用程序,此时使用的账户就是SYSTEM。

PsExec.exe的下载地址:微软官方下载地址及说明:

http://www.microsoft.com/china/technet/sysinternals/utilities/PsExec.mspx
时间: 2024-10-14 01:05:43

获取Windows SYSTEM用户权限的相关文章

获取windows AD用户

获取windows AD下所有用户信息 Get-ADUser -Filter * -Properties * -SearchBase "DC=staff,DC=azureyun,DC=com" |Select-Object name,SamAccountName,Givenname,surname,Displayname,title,mobile,CanonicalName,Created,Department,DistinguishedName,EmailAddress,homeMD

使用GetHashes获取Windows的用户密码Hash值

GetHashes是InsidePro公司早期的一款Hash密码获取软件.在Win7上试了一下,它已经没办法捉到SAM文件的Hash值了,不过在Windows XP和Windows Server 2003上,这个小工具还是很好用的. GetHashes是一个命令行工具,它的命令格式是:GetHashes [System key file]或者GetHashes $Local(不区分大小写). 下面用Windows XP来演示一下GetHashes的用法. 我将GetHashes程序解压到了D盘的

在Windows下忘记MySQL最高用户权限密码的解决方案

1.打开MySQL配置文件 my.ini中,添加上skip-grant-tables,可以添加到文件的末尾或者是这添加到[mysqld]的下面(直接添加在my.ini文件最后亲测可以,但是在[mysqld]我没有试过,现在这个文件只要保存即可,就别关了,一会还会用到的!). 2.然后重启MYSQL服务 windows环境中: net stop MySQL net start MySQL 如果出现不是有效的命令,注意环境变量的配置 3.设置ROOT密码 打开一个MS-DOS界面,在命令上输出 my

获取windows8系统最高权限--system权限

 首先,大家需要了解下,目前win8的文件夹用户组获取权限的方法相对于win7来说,有了不少的改动,感觉更方便了... 目前不少人还觉得是administrator权限是系统的最高权限,其实不然,system的权限才是. 根据字面意思理解也不然,adm是管理员的意思,sys是系统的意思,管理员是人,系统是机器.为了保护我们所运行的window的安全,微软把一部分权限给了人为不能正常的使用的system系统用户组来管理... 也就是说有了system权限,系统里面所有文件夹的更改及删除操作都能

windows下以普通用户权限启动apache服务

在windows下安装apache,默认情况下,apache以本地系统权限启动服务,权限过高,存在安全隐患.以普通用户权限启动apache服务的步骤如下: 添加一个普通用户apache_user 打开服务管理器,在apache服务的属性页的登录选项卡下,选中"此用户",然后输入apache_user及其密码 修改apache安装目录下logs目录的权限,使apache_user对其有完全控制权限 重启apache服务(如果失败,请重启操作系统) 原文地址:http://blog.51c

权限组件之录入获取登入用户的所有权限

权限组件之录入获取登入用户的所有权限 1.urls.py 2.views.py get请求 3.login.html 页面 post请求 4.用户名或密码错误重新登入 验证用户名密码 登入成功之后做什么呢??? session 5.登入成功可以写session值,下次查看别的页面就知道是谁了. pk指的的主键 6.查看 django_session 表 随机字符串={user_id=3,}   通过取当前用户的id--->然后就可以取当前用户的所有信息. 获取当前用户的所有权限 7.获取当前用户

背水一战 Windows 10 (122) - 其它: 通过 Windows.System.Profile 命名空间下的类获取信息, 查找指定类或接口的所在程序集的所有子类和子接口

[源码下载] 作者:webabcd 介绍背水一战 Windows 10 之 其它 通过 Windows.System.Profile 命名空间下的类获取信息 查找指定类或接口的所在程序集的所有子类和子接口 示例1.演示如何通过 Windows.System.Profile 命名空间下的类获取信息Information/ProfileInfo.xaml <Page x:Class="Windows10.Information.ProfileInfo" xmlns="htt

通过PowerShell获取Windows系统密码Hash

当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获.用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马还是Rootkit?webshell,哪怕是一句话木马都很容易被管理员清除,放了木马,也容易被有经验的管理员查出,不管是早期自己创建进程,进程被干掉就完了,还是注入进程的木马,或者是以服务自启动的木马

Windows System Account、Linux System Account SSH Weak Password Detection Automatic By System API

catalog 0. 引言 1. windows系统账户弱密码检测 2. windows弱密码检测遇到的问题 3. linux系统账户弱密码检测 0. 引言 windows.linux密码暴力破解.身份认证.密码策略加固的相关知识,请参阅另外两篇文章 http://www.cnblogs.com/LittleHann/p/3662161.html http://www.cnblogs.com/LittleHann/p/4515498.html 今天我们来讨论一下如何在客户端通过系统API实现弱密