开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用Powershell启动带有参数的程序以获得管理员权限

，可以通过以下步骤实现：

打开Powershell：在Windows操作系统中，按下Win + X键，然后选择"Windows PowerShell（管理员）"来打开管理员权限的Powershell。
导航到程序所在的目录：使用cd命令切换到程序所在的目录。例如，如果程序位于"C:\Program Files\MyProgram"目录下，可以使用以下命令切换到该目录：

cd "C:\Program Files\MyProgram"

启动程序：使用Start-Process命令启动程序，并通过-Verb RunAs参数指定以管理员权限运行。同时，可以使用-ArgumentList参数传递程序所需的参数。例如，如果要启动名为"myprogram.exe"的程序，并传递参数"param1"和"param2"，可以使用以下命令：

Start-Process -FilePath .\myprogram.exe -ArgumentList "param1", "param2" -Verb RunAs

以上命令将以管理员权限启动"myprogram.exe"程序，并传递参数"param1"和"param2"。

Powershell是一种强大的脚本语言和命令行工具，广泛应用于Windows系统管理和自动化任务。它具有丰富的功能和灵活性，可以通过编写脚本来完成各种任务，包括系统配置、管理、监控等。

推荐的腾讯云相关产品：腾讯云服务器（CVM）是一种弹性计算服务，提供可靠、安全、灵活的云服务器，适用于各种应用场景。您可以通过以下链接了解更多信息： https://cloud.tencent.com/product/cvm

相关搜索:CMD/PowerShell使用传递的“启动位置”路径参数启动应用程序，而不创建快捷方式 Kubernetes 1.6+ RBAC:通过kubectl以角色集群管理员的身份获得访问权限 Vb.net，如何使用提升的管理员权限重新启动应用程序？为什么我不能同时使用带有-Credential和-Verb参数的PowerShell的启动进程？使用visual studio启动以.net标准2.1编写的应用程序使用带参数的xinit启动程序使用带有表值参数的存储过程，使用PowerShell填充时态SQL DB表使用快捷方式中的管理员权限在UNC路径上运行PowerShell脚本如何从以AD用户权限运行的IIS内的asp应用程序启动exe 如何从批处理文件中以高优先级/实时方式启动具有管理员权限的进程？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows 下使用 runas 命令以指定的权限启动一个进程（非管理员、管理员）

在默认情况下，Windows 系统中启动一个进程会继承父进程的令牌。如果父进程是管理员权限，那么子进程就是管理员权限；如果父进程是标准用户权限，那么子进程也是标准用户权限。

04

windows UAC 浅谈及绕过

随着网络攻击的日益繁多，自windows 7以及后续的windows系统中，微软引入了一种名叫UAC（User Account Control，用户账户控制）的一种安全功能，启用UAC后，在用户没有显示允许的情况下，即便是本地管理员账户也无法更改操作系统，这在很大程度上保护了我们的系统安全，以至后来我们常说的bypass UAC。

02

Bypass-UAC（用户帐户控制）的那些事

在本文中，我们将简要介绍一下用户帐户控制，即UAC。我们还将研究它如何潜在地保护免受恶意软件的攻击并忽略UAC提示可能给系统带来的一些问题。

02

Windows 系统文件资源管理器的命令行参数（如何降权打开程序，如何选择文件）

大多数用户还是习惯使用 Windows 自带的文件资源管理器来管理文件，于是我们可以利用它的命令行参数来帮助我们做一些与之相关的交互。

02

权限维持分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章是权限维持分析及防御，分析了常见的针对操作系统后门、Web后门及域后门（白银票据、黄金票据等）的攻击手段，并给出了相应的检测和防范方法

01

将美化进行到底，把 PowerShell 做成 oh-my-zsh 的样子

发布于 2017-12-26 07:00 更新于 2018-02-19 22:53

01

攻击 Active Directory 组托管服务帐户 (GMSA)

这篇文章旨在强调 GMSA 可以做什么，以及如果没有得到适当保护，攻击者可以做什么。当我们在 Trimarc 执行 Active Directory 安全评估时，我们发现在 AD 环境中组托管服务帐户的使用有限。应尽可能使用 GMSA 将用户帐户替换为服务帐户，因为密码将自动轮换。

01

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

Windows上的程序员神器Cmder 装逼和提高工作效率两不误

在Windows系统上做开发，总是对其Terminal不满意。无论是CMD还是PowerShell，真是太丑了。现在安利大家一款神器，除了外观好看以外，功能也是强劲的狠。

03

使用SCCM和Viewfinity进行提权实验

如今越来越多的公司开始限制用户以本地管理员的身份来运行软件，随之带来的问题是，如何允许用户执行某些管理行为，例如安装已批准的软件。市场上有一些工具旨在解决这个问题。但我也发现了一个问题，即当用户被允许与安装程序进行交互时，他们通常可以提升他们当前在计算机上的权限。本文我将为大家演示，如何使用SCCM和Viewfinity进行提权。

00

Windows提权的几种常用姿势

当获取主机权限时，我们总是希望可以将普通用户提升为管理员用户，以便获得高权限完全控制目标主机。Windows常用的提权方式有：内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。

02

渗透测试 | 内网信息收集

在内网渗透测试中，信息收集的深度与广度，直接关系到整个内网渗透测试的成败，本篇文章主要对内网信息收集做简单介绍~

02

如何使用Defeat-Defender禁用Windows系统安全策略

Defeat-Defender是一款功能强大的Batch批处理脚本，该脚本可以帮助广大研究人员在渗透测试的过程中，完全禁用Windows Defender、防火墙和Smartscreen的保护，并允许执行各种Payload，在某些情况下甚至还可以绕过系统的篡改保护功能。

03

雷蛇0day漏洞插入鼠标或键盘可快速获得最高用户权限

一个Razer Synapse 0day漏洞在Twitter上披露，只需插入Razer鼠标或键盘即可获得 Windows管理员权限。

02

一篇文章精通PowerShell Empire 2.3（下）

Empire主要用于后渗透。所以信息收集是比较常用的一个模块，我们可以使用searchmodule命令搜索需要使用的模块，这里通过键入“usemodule collection”然后按Tab键来查看完整列表，如下图所示。

02

【HTB系列】靶机Access的渗透测试详解

Hack The Box是一个CTF挑战靶机平台，在线渗透测试平台。它能帮助你提升渗透测试技能和黑盒测试技能，它包含了一些不断更新的挑战，其中有模拟真实世界场景，也有倾向于CTF风格的挑战。

02

提权（1）信息收集

看到不少朋友在后渗透阶段的时候比较没有思路，我决定自己出一套提权的总结，归纳我所学习的。提权，这里说的提权实际上指的是纵向的提权，从webshell权限到system权限 0x01 引言通常，我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制，所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高权限，即Windows操作系统中管理员账号的权限，或LINUX操作系统中r

04

红队战术-躲避日志检查

windows事件日志简介：Windows 系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。

02

内网信息收集

基本信息 # 网络信息 $ ipconfig /all # 查询网络配置信息 # 系统信息 $ systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" # 查询操作系统和软件信息 $ systeminfo # 查看补丁列表 $ wmic qfe get Caption,Description,HotFixID,InstallOn # 查看安装在系统的补丁 # 服务信息 $ wmic service list brief # 查询本机服务信息 $

02

【Python】已完美解决(MongoDB安装报错)Service ‘MongoDB Server (MongoDB)’ (MongoDB) failed tostart

在Windows环境下安装MongoDB时，有时会遇到“Service ‘MongoDB Server (MongoDB)’ (MongoDB) failed to start. Verify that you have sufficient privileges to start system services.”的错误。这个错误表明MongoDB服务无法启动，很可能是因为当前用户没有足够的权限来启动系统服务。

01

获取域内管理员和用户信息

如果我们拿到了一台普通用户权限的windows计算机，想要在内网中横向移动，需要知道域内用户登录的位置，是否是本地管理员，他的组，是否有权访问文件共亨等等。

02

windows权限维持大结局

在“开始菜单”->“运行”中输入gpedit.msc打开组策略编辑器，在左边导航栏中选择“计算机配置”->“windows设置”->“脚本(启动/关机)”，双击其右边的“启动”选项，打开“启动属性”窗口：

04

内网渗透测试：利用DCOM进行横向渗透

COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如Windows媒体播放器和Windows Server的基础。

02

Defeat-Defender 免杀批处理脚本

可禁用Windows Defender，防火墙，智能屏幕并执行有效负载

05

内网渗透之DCOM横向移动

COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如Windows媒体播放器和Windows Server的基础。

02

Windows 权限提升

本篇内容是内网安全攻防：渗透测试实战指南时的阅读笔记，笔记大部分内容均来自此书，另外一部分来源于一些公开文档和非公开文档，参考链接中均有注明。

02

渗透技巧 | Bypass Powershell执行策略的N种方式

1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中，标记为可信的6.有许多开源的渗透工具集

02

你的自动化测试在win10上跑不起来了吗？

【问题描述】你有没有遇到这样的问题呢：自动化测试在win7、xp系统上运行好好的，到win10系统上却一直失败呢？仔细观察运行失败的原因，发现自动化测试中有些操作被拒绝了，权限不够。例如：自动化试图修改注册表HKEY_LOCAL_MACHINE项下的任何一个子项，被拒绝！使用taskkill命令杀掉进程，却发现进程并没有成功被杀掉！【问题定位】自动化测试失败的本质原因是自动化运行环境权限不够，也许你在疑问：当前登录的帐号已经是属于管理员组呀，怎么还没有管理员权限呢？win10系统中，只要非Adm

解决Could not install packages due to an EnvironmentError: [WinError 5] 拒绝访问

在使用Python开发过程中，我们有时可能遇到一个常见的错误信息： Could not install packages due to an EnvironmentError: [WinError 5] 拒绝访问这个错误通常出现在尝试使用pip安装或更新Python库时，特别是在Windows操作系统上。它表示当前用户没有足够的权限来安装或更新Python库。在本篇文章中，我们将讨论一些解决这个问题的方法。 ## 方法一：使用管理员权限运行一个常见的原因是缺乏管理员权限。要解决这个问题，我们可以尝试使用管理员权限运行命令提示符或终端窗口。在Windows操作系统上，可以按下Windows键，然后输入cmd，右键点击命令提示符，并选择“以管理员身份运行”。在macOS或Linux操作系统上，可以打开终端，并使用sudo命令来运行pip命令。示例代码： ```markdowntitle: 解决Could not install packages due to an EnvironmentError: [WinError 5] 拒绝访问解决Could not install packages due to an EnvironmentError: [WinError 5] 拒绝访问

01

懒猿福利：自动安装 Windows 10 开发环境

程序员最讨厌的事情之一可能就是装电脑了。因为程序员的电脑环境配置和正常人的很不一样。通常，人工安装一台新开发机得花上几个小时。得让这个过程自动化，毕竟编程的精髓就在于让复杂事情简单化，想办法偷懒！

03

渗透测试与开发技巧

https://github.com/3gstudent/Pentest-and-Development-Tips

02

红队测试之Windows提权小结

本节主要针对Windows操作系统下的权限提升进行介绍，提权是后渗透重要的一环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会出现“束缚”，所测试出的质量与结果也会不同。本文基于Win操作系统下分别从内核漏洞、权限配置、DLL注入、注册表等方面展开介绍，其中包含漏洞本身的介绍、漏洞复现过程等内容的展现。该提权内容的阅读没有前后顺序，可根据读者自身所需进行全文阅读或某方向内容的阅读。

02

《内网安全攻防》学习笔记，第二章-域内信息收集

当渗透测试人员进入内网后，面对的是一片“黑暗森林”，所以渗透测试人员首先会对当前所处的网络环境进行判断，通常的判断分为三种。

04

如何卸载 Azure 上的 Windows Server v1903 自带的 docker

Azure 国际版没有提供纯净的 Windows Server v1903 的镜像，我们要用 WS1903 只能选择 with Container 的版，然而它默认带有一个docker，我们可以删除它。

02

CMD的最佳“代替品”

很多用户除此之外，还喜欢Linux命令行~但是CMD的命令和Linux命令行有许多差别！

02

安装Hyper-V创建虚拟机

使用提升的用户权限打开 Windows PowerShell 会话。为此，请单击 Windows开始按钮并键入PowerShell。右键单击PowerShell，然后单击以管理员身份运行。

04

内网渗透基石篇—权限维持分析

DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntdsutil命令行工具。在渗透测试中，可以使用DSRM域对域环境进行持久化操作。如果域控制器的系统版本为Windows Server 2008，需要安装KB961320才可以使用指定域账号的密码对DSRM的密码进行同步。在Windows Server 2008以后版本的系统中无需安装此补丁方法。如果域控制器的系统版本为Windows Server 2003则不能进行使用我们知道，域控制器本地管理员和密码（与管理员账号和密码不同）。DSRM 帐号可以作为一个域控制器的本地管理品用户，通过网络连接控制器，驯服控制域控制器。

04

红队技巧-导出凭据和密码

红队中各种抓取密码凭据的方法，文末彩蛋，内附工具链接，以及我制作的过360的minikatz的版本，各位请享用，最近筹备重新开blog，记录学习计划，不然知识我学完立马就忘了，与大家一起学习！

01

Win10任务管理器中不显示GPU显卡的解决方法[通俗易懂]

最近在某次系统更新后我的Win10系统遇到了这个在任务管理器中找不到GPU的问题，在网上搜寻了一圈，发现可能导致这个问题的原因有很多，但是大部分都不能解决我的问题，所以在这里总结一下，我自己使用的解决方法是第四个，很大概率是由于自己乱删C盘文件导致的。

03

如何使用PersistenceSniper搜索Windows系统中的持久化植入程序

PersistenceSniper是一款功能强大的PowerShell模块，该工具专为蓝队研究人员、安全应急事件响应人员和系统管理员设计，旨在帮助大家寻找Windows系统中的持久化植入程序。

01

windows提权看这一篇就够了

windows在日常的渗透中经常遇到，而在内网之前，经常会在所拿到的跳板机进行提权，这样后面横向，内网才能更好的展开（抓hash，必须得系统或管理员权限），所以这里做了一次window提权总结，建议收藏，反复看，熟能生巧！

02

windows提权看这一篇就够了

windows在日常的渗透中经常遇到，而在内网之前，经常会在所拿到的跳板机进行提权，这样后面横向，内网才能更好的展开（抓hash，必须得系统或管理员权限），所以这里做了一次window提权总结，建议收藏，反复看，熟能生巧！

03

针对哈萨克斯坦的基于多阶段 PowerShell 的攻击

11 月 10 日，我们发现了一次多阶段 PowerShell 攻击，该攻击使用冒充哈萨克斯坦卫生部的文件诱饵，目标是哈萨克斯坦。

02

启动 MongoDB Service

D:\vue前端视频学习\Node\MongoDB\data\log\mongo.log

01

权限维持方法小结

WinlogonHack 是一款用来劫取远程3389登录密码的工具，在 WinlogonHack 之前有一个 Gina 木马主要用来截取 Windows 2000下的密码，WinlogonHack 主要用于截取 Windows XP 以及 Windows 2003 Server

01

完美解决Win11无法启动安全中心

随着Windows11的正式发布，越来越多的用户逐渐进行升级，但是有些用户在升级后遇到了自带安全中心无法打开地问题，别急，请按如下步骤操作，应该可以顺利解决这一问题。

03

Windows上的程序员神器Cmder 装逼和提高工作效率两不误

相信大部分的程序员都会使用过 Linux 的命令吧，比如我，用惯了 Linux 的命令回过头来用 Windows 的 cmd 就感觉不舒服了，而且 Linux 命令在 cmd 里面不能用 ? 用过

01

干货｜DCOM在渗透中的利用

COM 是 Windows 的一个组件，可促进软件之间的互操作性，DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。

02

BypassUAC技术总结

用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista)及更高版本操作系统中采用的一种控制机制，保护系统进行不必要的更改，提升操作系统的稳定性和安全性。管理员在正常情况下是以低权限运行任务的，这个状态被称为被保护的管理员。但当管理员要执行高风险操作（如安装程序等），就需要提升权限去完成这些任务。这个提升权限的过程通常是这样的，相信各位都眼熟过。

03

使用Cmder替换cmd，让开发更高效

在做项目时，有些时候我想复制控制台上面的代码时，cmd有的时候复制粘贴很麻烦，Cmder则不会，并且Cmder可以分屏多开窗口，可以设置窗口颜色,字体大小，并且很多快捷键和谷歌浏览器操作类似,等等很多功能。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭