从本地管理员权限到系统权限

来源:Snowming（雪茗）译浏览 459 扫码分享 2020-10-09 23:20:20

从本地管理员权限到系统权限

从本地管理员权限到系统权限

从本地管理员帐户权限提升到 System 权限可以通过多种方式完成。当然，最常见的方法是使用 Metasploit 的 getsystem，但这并不总是可行的。decoder-it 创建了一个非常棒的 PowerShell 脚本，通过创建一个新进程并将该新进程的父进程 PID 设置为 System 所拥有，从而让本地管理员权限的 PowerShell 提示符转到 System 权限。可以在此处找到此 PowerShell 脚本。

执行以下操作：

PS> . .\psgetsys.ps1
PS>[MyProcess]::CreateProcessFromParent(, )

当前内容版权归 Snowming（雪茗）译或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 Snowming（雪茗）译 .

本文档使用 BookStack 构建