大家都知道08權限的系統權限設置很嚴格 ?面對限制IP連接的情況 我們及時拿到system權限 有賬號也上不去
這種情況下只能弄shift后門 或者放大鏡了 ?但08權限 在system權限也操作不了系統文件夾

普通權限 ?我用的到時MS12042 ?這個大家都會用單獨講sysret.exe 拿出了
我們找到w3wp.exe這個PID
然后

我就就獲得想要的權限了

提權后 system權限

不能操作系統文件夾
我自己搭建的環境 先用administrator賬號 測試

還是不能操作
我用到了2個命令 配合使用能賦予權限能執行
takeown /f c:\windows\system32\*.* ? /a /r /d y 將權限目錄下的所有文件及文件夾、子文件夾下的所有者更改為管理員組(administrators)命令
在執行cacls ?c:\windows\system32\*.* ?/T /E /G administrators:F
目錄下的文件、子文件夾的NTFS權限修改為僅管理員組(administrators)完全控制
然后系統文件夾權限

能替換sethcl了
問題也來了 只有管理員組能做了 權限 但是我們只有system權限 system權限依然不能操作 系統文件夾
我們將命令該成
cacls ?c:\windows\system32\*.* ?/T /E /G system:F
就能行了

[via@90sec]