windows进入安全模式
administrator权限不足时,可以到安全模式下有system权限
管理员唤起cmd
启用administrator用户
net user administrator /active:yes
设置/修改密码
net user administrator new_password
输入 msconfig
常规--有选择启动--只保留使用原始引导配置
引导--安全引导--最小
重启
shutdown -r -t 1
。。。。。。
处理完成后,可以禁用administrator
net user administrator /active:no
其他获取system权限的命令,待验证:
1. powershell
powershell -ep bypass "Install-Module -Name NtObjectManager;start-Win32ChildProcess cmd"
2.sc(此问题似乎在win10上已经修复,不再适用)
sc Create TestService1 binPath= "cmd /c start" type= own type= interact
sc start TestService1
3. schtask
创建服务,以system权限启动:
schtasks /Create /TN TestService2 /SC DAILY /ST 00:36 /TR notepad.exe /RU SYSTEM
查看服务状态:
schtasks /Query /TN TestService2
删除服务:
schtasks /Delete /TN TestService2 /F
4. psexec
使用psexec会创建PSEXESVC服务,产生日志Event 4697、Event 7045、Event 4624和Event 4652
以system权限启动:
psexec.exe -accepteula -s -d notepad.exe
默认情况下,system权限的进程不会在用户桌面显示,如果需要显示进程界面,可以加/i参数,命令如下:
psexec.exe -accepteula -s -i -d notepad.exe