在 “Other_Tips”中我收录了微软工具集:Sysinternals Suite ,工具集中有个名为 PsExec.exe 工具,这工具可比较方便的将 Administrator 提升为 System。

本地提升权限(命令中的参数意义可参考官方文档):

1

Psexec.exe -i -d -s cmd.exe

执行命令

执行上述命令后会弹出新的命令行窗口:

System 权限

System 权限可以解决某些文件无法删除的问题👀

远程提升权限:

1
2
3
4
5

# 建立 ipc 连接
net use \\192.168.1.22 /u:test\administrator Admin123

# 获取 System Shell
PsExec.exe -accepteula \\192.168.1.22 -s cmd.exe

远程提升权限这个用法我自己使用不多🤣

PS: 发现这个从 PsExec 获取 System 权限的方法是我重装系统折腾“地平线4”时发现的,虽然并没有解决我当初的问题(最后通过其他方法解决了),但也涨了姿势🎮。