亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

使用PowerShell獲取Trustedinstaller權(quán)限的問(wèn)題

 更新時(shí)間:2023年01月05日 14:56:17   作者:D_daytime  
這篇文章主要介紹了使用PowerShell獲取Trustedinstaller權(quán)限,獲取到?Trustedinstaller?權(quán)限,就可以通過(guò)一些命令來(lái)修改系統(tǒng)文件了,本文給大家詳細(xì)講解,需要的朋友可以參考下

準(zhǔn)備工作:

Windows Powershell 版本為 5.0 以上
以管理員身份運(yùn)行Windows Powershell(在這里可能會(huì)遇到運(yùn)行X64版本而導(dǎo)致后續(xù)有些命令無(wú)法使用, 所以可以運(yùn)行X86版本)

安裝所需模塊

首先在C盤(pán)(系統(tǒng)盤(pán))根目錄,新建名為 token 的文件夾
接著在Windows Powershell輸入以下命令下載模塊

Save-Module -Name NtObjectManager -Path C:\token

如果沒(méi)有設(shè)置 -Path 參數(shù)運(yùn)行命令也會(huì)提示

PS C:\token> Save-Module -Name PowerShellGet                                                                                                                                                                                                                                位于命令管道位置 1 的 cmdlet Save-Module
請(qǐng)為以下參數(shù)提供值:
Path: .\

完成后會(huì)將NtObjectManager完整模塊下載到C:\token目錄下
接著在Windows Powershell輸入以下命令安裝模塊

Install-Module -Name NtObjectManager

如果提示不受信任的存儲(chǔ)庫(kù),則選擇"是"

PS C:\token> Install-Module -Name NtObjectManager

不受信任的存儲(chǔ)庫(kù)
你正在從不受信任的存儲(chǔ)庫(kù)安裝模塊。如果你信任該存儲(chǔ)庫(kù),請(qǐng)通過(guò)運(yùn)行 Set-PSRepository cmdlet 更改其 InstallationPolicy
值。是否確實(shí)要從“PSGallery”安裝模塊?
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 暫停(S)  [?] 幫助 (默認(rèn)值為“N”): y

安裝結(jié)束后,需要讓系統(tǒng)允許使用 Windows Powershell 腳本,輸入以下命令:

Set-ExecutionPolicy Unrestricted

回車執(zhí)行命令,系統(tǒng)會(huì)顯示執(zhí)行策略更改,輸入 A 并回車確認(rèn);

 PS C:\token> Set-ExecutionPolicy Unrestricted

執(zhí)行策略更改
執(zhí)行策略可幫助你防止執(zhí)行不信任的腳本。更改執(zhí)行策略可能會(huì)產(chǎn)生安全風(fēng)險(xiǎn),如 https:/go.microsoft.com/fwlink/?LinkID=135170 中的
about_Execution_Policies 幫助主題所述。是否要更改執(zhí)行策略?
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 暫停(S)  [?] 幫助 (默認(rèn)值為“N”): a

然后導(dǎo)入模塊, 使用以下命令:

Import-Module -Name NtObjectManager

這里會(huì)自動(dòng)在系統(tǒng)模塊路徑中找到NtObjectManager, 但是如果模塊路徑中存在空格,可能會(huì)找不到, 那么可以通過(guò)指定模塊全路徑, 改變后的命令如下(需要先找到本機(jī)下載的模塊路徑, 使用$env:PSModulePath可以查看本機(jī)的所有模塊路徑):

Import-Module -Name “C:\Program Files (x86)\WindowsPowerShell\Modules\NtObjectManager”

完成以上工作之后則正式獲取Trustedinstaller權(quán)限

獲取Trustedinstaller權(quán)限

分別在Windows Powershell 中輸入并回車執(zhí)行以下命令:

sc.exe start TrustedInstaller
Set-NtTokenPrivilege SeDebugPrivilege
$p = Get-NtProcess -Name TrustedInstaller.exe
$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p

命令的執(zhí)行結(jié)果如下:

PS C:\token> sc.exe start TrustedInstaller
SERVICE_NAME: TrustedInstaller
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 2  START_PENDING
                                (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x7d0
        PID                : 14272
        FLAGS              :
PS C:\token> Set-NtTokenPrivilege SeDebugPrivilege
PS C:\token> $p = Get-NtProcess -Name TrustedInstaller.exe
PS C:\token> $proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p

命令執(zhí)行完成之后 系統(tǒng)會(huì)打開(kāi)命令提示符, 該命令提示符具有 Trustedinstaller 權(quán)限,可以直接修改系統(tǒng)文件。通過(guò)以下命令可以進(jìn)行測(cè)試:

whoami /groups /fo list

在這里插入圖片描述

獲取到 Trustedinstaller 權(quán)限,就可以通過(guò)一些命令來(lái)修改系統(tǒng)文件了。

參考鏈接:https://www.onlinedown.net/article/10017267.htm

到此這篇關(guān)于使用PowerShell獲取Trustedinstaller權(quán)限的文章就介紹到這了,更多相關(guān)PowerShell獲取Trustedinstaller權(quán)限內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評(píng)論