这里提供笔者经过实践后的三种方式,其基本思路也都是利用SYSTEM权限启动应用
1) 方案一:替换讲述者
参考博客:https://blog.csdn.net/cao2110/article/details/49683563
该方法是目前最好用的方法,暂无失败案例
思路分析:替换掉讲述者的程序,然后通过快速访问来启动替换后的讲述者(cmd)(快速访问是SYSTEM来启动的)
以下是原文粘贴 :
- cd c:\windows\system32\
- copy /y narrator.exe cao2110.bak
- //备份讲述者 当前的管理员用户
- takeown /f narrator.exe & icacls narrator.exe /grant test:F
- // 赋权
- cacls narrator.exe
- //查看是否赋权成功
- copy /y cmd.exe narrator.exe
- // 用 cmd 覆盖讲述者(当然,也可以用explorer.exe)
注销 点击轻松访问中心 --> 启动讲述人-->应用
启动cmd成功后,就可以通过cmd启动任何所需的应用了
2) 方案二:创建超级cmd服务
参考博客 : https://blog.csdn.net/u014316433/article/details/26229933
思路分析: 通过SC创建一个CMD交互的服务,利用服务由SYSTEM启动来提权
在CMD里运行
sc Create SuperCMD binPath= "cmd /K start" type= own type= interact #创建服务
sc start SuperCMD #启动服务
运行成功后,可以看到有消息提示,点击查看消息,就可以看到cmd窗口啦
3)方案三: 定时任务
参考博客:https://blog.csdn.net/u014316433/article/details/26229933
思路分析: 创建一个explorer定时任务,利用SYSTEM启动定时任务来获取权限
在 CMD 里运行
taskkill /f /im explorer.exe # 关闭当前
at time /interactive %systemroot%explorer.exe # 启动定时任务-- 这里 time 是具体时间,例如 14:00:26
运行成功后,可以看到一个SYSTEM权限的资源管理器explorer.exe
AT END:
NOTHING...