【权限与会话】提权工具 psExec.exe
概述:psexec 用法
相关文章推荐:
提升 cmd 到 system 权限
主要有用户使用 psexec 将 cmd 提升到 system 权限。使用方法:
1 | |
| 参数 | 说明 |
|---|---|
| -a | 使用逗号分隔应用程序可以在上面运行的处理器,其中 1 是编号最低的 CPU。 例如,若要在 CPU 2 和 CPU 4 上运行应用程序,请输入:“-a 2,4” |
| -c | 将指定的可执行文件复制到远程系统以执行。 如果省略此选项,则应用程序必须位于远程系统上的系统路径中。 |
| -d | 不要等待进程终止(非交互式)。 |
| -e | 不要加载指定帐户的配置文件。 |
| -f | 复制指定的程序,即使文件已存在于远程系统上。 |
| -i | 运行程序,使其与远程系统上指定会话的桌面进行交互。 如果未指定会话,则进程在控制台会话中运行。 当尝试以交互方式运行控制台应用程序(使用重定向的标准 IO)时,需要此标志。 |
| -h | 如果目标系统为 Vista 或更高版本,则使用帐户的提升令牌(如果可用)运行进程。 |
| -l | 以受限用户身份运行进程(删除 Administrators 组,并仅允许分配给 Users 组的权限)。 在 Windows Vista 上,进程以低完整性运行。 |
| -n | 指定连接到远程计算机的超时时间(以秒为单位)。 |
| -p | 指定用户名的可选密码。 如果省略此内容,系统将提示你输入隐藏密码。 |
| -r | 指定要创建或与之交互的远程服务的名称。 |
| -s | 在系统帐户中运行远程进程。 |
| -u | 指定登录远程计算机的可选用户名。 |
| -v | 仅当指定文件的版本号较高或比远程系统上的版本号新时,才复制指定文件。 |
| -w | 设置进程的工作目录(相对于远程计算机)。 |
| -x | 在 Winlogon 安全桌面上显示 UI(仅限本地系统)。 |
| -priority | 指定 -low、-belownormal、-abovenormal、-high 或 -realtime,以便以不同的优先级运行进程。 使用 -background 在 Vista 上以低内存和 I/O 优先级运行。 |
| computer | 指示 PsExec 在指定的远程计算机上运行应用程序。 如果省略计算机名称,PsExec 将在本地系统上运行应用程序,如果指定通配符 (\*),PsExec 将在当前域中的所有计算机上运行命令。 |
| @file | PsExec 将在文件中列出的每台计算机上执行命令。 |
| cmd | 要执行的应用程序的名称。 |
| arguments | 要传递的参数(请注意,文件路径必须是目标系统上的绝对路径)。 |
| -accepteula | 此标志禁止显示许可证对话框。 |
| -nobanner | 此标志会消除启动横幅和版权消息。 |
【权限与会话】提权工具 psExec.exe
https://hodlyounger.github.io/2023/10/27/A_OS/Windows/权限与会话/【权限与会话】提权工具/