非管理员CMD下提权到管理员权限

By | 2018年10月3日0:07:13

一、命令模式
我们可以直接进入非管理员模式的cmd,然后输入:
runas /user:administrator cmd
再输入管理员密码

 

二、输入 runas /noprofile /user:mymachine\administrator cmd

按照提示输入管理员密码

 

三、Bat文件提权

@ echo off
%1 %2
ver|find "5.">nul&&goto :Admin
mshta vbscript:createobject("shell.application").shellexecute("%~s0","goto :Admin","","runas",1)(window.close)&goto :eof
:Admin
//在你的bat开头加上上面的命令即可

发表评论

电子邮件地址不会被公开。 必填项已用*标注