最新消息:阿啰哈,本人90后,目前单身,欢迎妹子们来撩!.(。→‿←。) 微信:frank01991

进入system用户批处理

System权限是比Administrator权限还高的系统最高权限,利用它可以完成很多常规情况下无法完成的任务。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了,所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。

@echo off
title 进入System用户
::启动交互式服务
sc config UI0Detect start= demand
sc start UI0Detect
echo @taskkill /f /im explorer.exe >c:\Flyfishintosystem.bat
echo @start explorer.exe >>c:\Flyfishintosystem.bat
sc create Flyfishintosystem binpath= "cmd /c start c:\Flyfishintosystem.bat" type= own type= interact
pause
sc start Flyfishintosystem
pause
sc delete Flyfishintosystem
pause
ping 127.1 -n 2 >nul 2>nul
del c:\Flyfishintosystem.bat /q

另存为"进入system.bat",双击运行后,即可进入,Win7出现如下窗口点击"查看消息"即可进入!
测试完后如若频繁弹出此窗口,请在cmd下执行

sc stop UI0Detect

关闭交互式服务!(参见百度知道:交互式服务检测怎么关掉它

作者:Flyfish
via: http://sec007.cc/1929.html

转载请注明:林志斌 » 进入system用户批处理

发表评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址