开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

以用户而不是管理员身份启动进程

是指在操作系统中，用户可以通过自己的权限启动进程，而无需管理员权限。这种权限的分离有助于提高系统的安全性和可管理性。

在云计算领域，以用户而不是管理员身份启动进程可以带来以下优势：

灵活性：用户可以根据自己的需求启动进程，而无需依赖管理员的介入。这样可以更灵活地管理和调度计算资源，提高系统的响应速度和资源利用率。
安全性：以用户身份启动进程可以限制进程的权限，降低潜在的安全风险。管理员可以设置不同的权限级别，确保用户只能访问其需要的资源，从而减少恶意操作的可能性。
可管理性：用户可以独立地管理和控制自己启动的进程，而不会干扰其他用户或系统的正常运行。这样可以更好地实现多租户的资源隔离和管理，提高系统的可扩展性和可维护性。

应用场景：

Web应用程序：用户可以以自己的身份启动Web服务器进程，提供在线服务和应用程序访问。
移动应用程序：开发人员可以以用户身份启动移动应用程序的后台进程，处理推送消息、数据同步等功能。
大数据处理：用户可以启动自己的数据处理进程，对大规模数据进行分析和处理，如批量处理、机器学习、数据挖掘等。
客户端应用程序：用户可以以自己的身份启动客户端应用程序进程，进行个性化设置、数据存储等操作。

推荐的腾讯云相关产品和产品介绍链接地址：

云服务器（ECS）：腾讯云提供高性能、可扩展的云服务器，用户可以以用户身份启动进程并管理计算资源。了解更多：云服务器（ECS）
云函数（SCF）：腾讯云的无服务器计算服务，允许用户以事件驱动的方式启动和运行代码。了解更多：云函数（SCF）
容器服务（TKE）：腾讯云提供高度可扩展的容器服务，用户可以以用户身份启动和管理容器，实现应用程序的快速部署和扩展。了解更多：容器服务（TKE）

以上是关于以用户而不是管理员身份启动进程的概念、优势、应用场景以及腾讯云相关产品的介绍。

相关搜索:Ansible:以不同用户身份运行命令，而不是使用sudo Codeigniter -以管理员身份编辑用户 Docker以用户身份而不是root用户身份生成shell gitlab-runner随机以root用户身份运行，而不是用户gitlab-runner Install4j以本地用户而不是域用户身份运行服务 Node.js以管理员身份启动程序 NodeJS子进程以哪个linux用户身份运行？PowerShell:以-Sta和管理员身份启动脚本 Spring boot可执行jar文件，其中init.d以root而不是用户身份启动以admin身份启动节点js子进程

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用SCCM和Viewfinity进行提权实验

如今越来越多的公司开始限制用户以本地管理员的身份来运行软件，随之带来的问题是，如何允许用户执行某些管理行为，例如安装已批准的软件。市场上有一些工具旨在解决这个问题。但我也发现了一个问题，即当用户被允许与安装程序进行交互时，他们通常可以提升他们当前在计算机上的权限。本文我将为大家演示，如何使用SCCM和Viewfinity进行提权。

00

应用程序清单 Manifest 中各种 UAC 权限级别的含义和效果

如果你的程序对 Windows 运行权限有要求，那么需要设置应用程序清单。本文介绍如何添加应用程序清单，并解释其中各项 UAC 权限设置的实际效果。

04

Bypass-UAC（用户帐户控制）的那些事

在本文中，我们将简要介绍一下用户帐户控制，即UAC。我们还将研究它如何潜在地保护免受恶意软件的攻击并忽略UAC提示可能给系统带来的一些问题。

02

ASUS ROG Armory Crate Lite Service v4.2.8 中的权限提升分析 (CVE-2021-40981)

ASUS ROG Armory Crate软件安装了一个名为 Armoury Crate Lite Service 的服务，该服务容易受到幻像 DLL 劫持。这允许非特权用户在其他用户（包括管理员）的上下文中执行代码。要利用此漏洞，管理员必须在攻击者将恶意 DLL 放入路径后对受感染机器进行身份验证C:\ProgramData\ASUS\GamingCenterLib\.DLL。华硕已通过发布军械库 Crate Lite 服务 v4.2.10 版本修复了MITRE 分配 IDCVE-2021-40981的漏洞。

09

Skeleton Key（万能密码）对域内权限维持

大家好，这里是渗透攻击红队的第 39 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

02

在 Windows 系统上降低 UAC 权限运行程序（从管理员权限降权到普通用户权限）

在 Windows 系统中，管理员权限和非管理员权限运行的程序之间不能使用 Windows 提供的通信机制进行通信。对于部分文件夹（ProgramData），管理员权限创建的文件是不能以非管理员权限修改和删除的。

04

使用Metasploit绕过UAC的多种方法

本文来源：https://www.cnblogs.com/backlion/p/10552137.html

02

Linux：管理系统进程

本教程深入探讨了在 Linux 中管理进程的实际方面，这对于故障排除和资源管理来说是一项非常实用的技能。

01

Windows 中的 UAC 用户账户控制

阅读本文，你可以初步了解 Windows 上的 UAC 用户账户控制机制。本文不会涉及到 UAC 的底层实现原理和安全边界问题。

01

Linux：如何使用非登录系统用户执行命令

Linux系统中，管理员经常需要通过一个无法登录shell的系统用户来执行特定的命令。这种需求在管理多用户系统或自动化任务时尤为常见。下面，我们将详细讲解如何实现这一需求，并深入分析其背后的原理。

01

TrustedInstaller，停止 Windows Defender

在入侵过程中，禁用目标计算机的防御措施的能力会很有用。对于那些已经尝试过微软操作系统默认嵌入的安全解决方案 Windows Defender 的渗透测试者，你会同意我的观点，自首次发布以来它已经有了很大的改进，尤其是 Windows 10 具有云容量的最新版本。因此，我们很可能迟早会在入侵过程中遇到这种防病毒软件。

01

域控制器权限持久化分析和防范

在渗透测试中，可以使用DSRM账号对域环境进行持久化操作。我们知道，每个域控制器都由本地管理员账号和密码(与域管理员账号和密码不同)。DSRM账号可以作为一个域控制器的本地管理员账户，通过网络连接域控制器，进而控制域控制器。

04

权限维持分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章是权限维持分析及防御，分析了常见的针对操作系统后门、Web后门及域后门（白银票据、黄金票据等）的攻击手段，并给出了相应的检测和防范方法

01

VS2019 调试技巧之附加进程

WIN+R 进入cmd命令输入 netstat -ano | find "进程端口" 找端口

03

提权

主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞上传shell，以夺得该服务器权限。

07

数据库PostgreSQL-安装

自然，在你能开始使用PostgreSQL之前，你必须安装它。PostgreSQL很有可能已经安装到你的节点上了，因为它可能包含在你的操作系统的发布里，或者是系统管理员已经安装了它。如果是这样的话，那么你应该从操作系统的文档或者你的系统管理员那里获取有关如何访问PostgreSQL的信息。

02

Linux 技能：管理系统服务

系统管理员负责 Linux 设备上的服务管理。以下是他们需要了解的有关配置、启动选项、安全等方面的信息。

01

红队靶机实战（2）

一天一靶机生活充实而有趣，打算这几天把红日的几个靶机都给撸个遍。打起来还挺有意思。

02

MySQL服务正在启动或停止中，请稍候片刻后再试一次【解决方案】

相信有些小伙伴在使用数据库的过程中会经常频繁的启动和停止MySQL服务，有时候会出现“服务正在启动或停止中，请稍候片刻后再试一次。”这样的提示，如下图所示。

02

MySQL服务正在启动或停止中，请稍候片刻后再试一次【解决方案】

现在，你不努力让自己过上想要的生活，那以后，你就会用大把的时间，去应付自己不想要的生活。

04

visual c++ 6.0运行不了_visual c++2010无法启动程序

php5.3、5.4和apache都是用vc9编译，电脑必须安装vc9运行库才能运行。

02

2 安装 ElasticSearch

记得，迅雷是个好东西，ElasticSearch 与 Kibana 一定要版本一致。JDK环境也最好控制好，JDK8 +，不是所有的JDK8都可以，最好重新下载一个。

02

windows用户和组

用户账号的认证用户账号是对计算机用户身份标识，。每个使用计算机的人，必须凭借他的用户账号密码才能够进入计算机，进而访问计算机里面的资源。在计算机中存有一个叫SAM的数据库，当用户输入账号密码之后会与SAM数据中的密码进行验证，SAM路径为：

02

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法，该漏洞最初由 splinter_code 在23年9月份公布并提交至 UACME 项目。在当时测试过的 Windows11、Windows10 以及 Windows7 的各个版本中都成功实现了 bypass。

01

【内网安全】域信息收集&应用网络凭据&CS插件&Adfind&BloodHound

工作组是局域网中的一个概念，它是最常见的资源管理模式，简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中，以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。域(domain)是微软为集中管理计算机而推出的一种方式，用来描述一种架构，和“工作组”相对应，由工作组升级而来的高级架构，域 (Domain)是一个有安全边界的计算机集合（安全边界，意思是在两个域中，一个域中的用户无法访问另一个域中的资源）。可以简单的把域理解成升级版的“工作组”，相比工作组而言，它有一个更加严格的安全管理控制机制，如果你想访问域内的资源，就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份。

01

中望3D 2023：呈现更真实、更美丽的数字世界+全版本安装包

中望3D是一款领先的三维建模软件，可以用于建造、室内设计、工程、石油等行业，也可以用于动画、游戏等方面。中望3D拥有强大的建模工具和渲染引擎，可以帮助用户创建逼真的三维场景，并支持输出多种格式，包括3D打印。

02

IIS 7.0的六大安全新特性为你的Web服务器保驾护航

文章来自：WindowsITPro 2009年2月期当你启用一台Web服务器的时候，你就把你公司的一部分完全展现给了公众，任凭他人摆布。Web服务器上的那些可以被远程利用的漏洞可能会成为你的梦魇。一个显著的例子就是：微软Internet信息服务（IIS）5.0曾经就留下了丧失生产力和效益的不光彩记录。在那之后，微软对IIS进行了彻底的重新设计，这一次，他们把安全性放在了第一位。成果体现在IIS 6.0上，它被广泛认为是市场上安全性最高的商业Web服务器产品（这一点通过Secunia给出的为数仅5条的安全

Python与系统日常管理

大多时间都在linux下工作，虽说不算系统管理员，也免不了要处理许多系统相关的东西。对linux还算熟悉，偶尔也在公司客串系统管理员的角色。于是就免不了要写许多自动化脚本的东西，来方便系统日常管理了。 bash脚本挺让人恶心的，属于dirty and quick一类。而Python语法清新可人，Python与系统的交互也极其便利，写自动化脚本再合适不过。在此就分享些自己在写自动化脚本时中意的Python工具： 1、sh sh is a full-fledged subprocess replacemen

06

启动管理员进程

当我们运行一个程序的时候有时需要提升到管理员权限，但是默认的C#程序的运行权限是当前用户的权限，那么怎么提升这个启动权限呢？

04

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

内网渗透基石篇—权限维持分析

DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntdsutil命令行工具。在渗透测试中，可以使用DSRM域对域环境进行持久化操作。如果域控制器的系统版本为Windows Server 2008，需要安装KB961320才可以使用指定域账号的密码对DSRM的密码进行同步。在Windows Server 2008以后版本的系统中无需安装此补丁方法。如果域控制器的系统版本为Windows Server 2003则不能进行使用我们知道，域控制器本地管理员和密码（与管理员账号和密码不同）。DSRM 帐号可以作为一个域控制器的本地管理品用户，通过网络连接控制器，驯服控制域控制器。

04

红队提权 - 可写系统路径权限提升

这些问题的根本原因来自常见的系统配置错误，这使得识别和利用这些问题非常可靠。相比之下，传统的基于内存损坏的本地权限提升漏洞通常需要固定偏移量，具体取决于目标使用的操作系统版本或系统构建。

04

sql注入到获得域控-上

0x01. 基于sql注入的webshell 可以利用mysql的导出函数，将查询 into outfile() 例如:id=1 union select 1,‘’ into outfile ‘c:/phpstudy/www/1.php 将id=1和联合查询出来的值导出到c:/phpstudy/www/1.php中,id=1的内容可能有很多,那么可以写id=1.1 让其查询不出结果’ into dumpfile() (可以16进制写入.) id=7.1 union select 1,‘’ into du

03

ServiceSelf 解决.NET应用程序做服务的难题

为.NET 泛型主机的应用程序提供自安装为服务进程的能力，支持windows和linux平台。

02

令牌模拟

在入侵过程中，令牌盗窃和用户冒充可以提供很大帮助，节省我们大量时间并帮助我们尽可能保持隐秘，仅使用 Microsoft Windows 操作系统本身提供的功能和工具。

01

Windows 身份验证中的凭据管理

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（例如证书、密码或 PIN）相关联的数字文档。

01

弹性边界：如何利用环境变量进行提权

简介尽管进程都设置了环境变量，它们往往被用户，开发者甚至是系统本身所忽略。对于一个像样的系统来说，环境变量就是其最根本，这里的系统包括但不仅限于Unix (Linux, BSD), Windows以及OS X。在微软操作系统的世界中，环境变量在其第一个版本DOS时期就已经出现，且一直沿用至今。环境变量得到重视还得从2014年9月份爆发的ShellShock漏洞说起。关于ShellShock可参考《ShellShock（破壳）漏洞余威不减：新ShellShock蠕虫扫描大量脆弱主机展开攻击》《SEE

07

常见的远程执行命令方式整理

当我们已经获取了远程系统的凭证（明文密码或 hash）时，可以直接通过3389远程登录进去收集信息、进行下一步的渗透，但是这样做的话会在系统上留下我们的操作记录，而且有可能邂逅管理员。大部分情况下，一个cmdshell 已经可以满足我们继续渗透的需求，所以不到万不得已的时候最好不要远程桌面连接(mstsc)，而是通过远程执行命令的方式继续开展工作。本文整理了一些远程执行命令的姿势，测试环境如下：

01

CDH6.3应知应会

Cloudera Manager是一个拥有集群自动化安装、中心化管理、集群监控、报警功能的一个工具，使得安装集群从几天的时间缩短在几个小时内，运维人员从数十人降低到几人以内，极大的提高集群管理的效率。

01

ADB server didn‘t ACK add被占用问题

这个错误的原因大部分是因为 adb被占用了，adb服务被占用的原因有很多种，我们一一分析。

05

Win10 CMD命令大全与超好用的快捷键

按组合键 Win(Windows图标键)+R 键打开运行窗口，输入“cmd”按回车即可打开cmd命令提示符

02

windows UAC 浅谈及绕过

随着网络攻击的日益繁多，自windows 7以及后续的windows系统中，微软引入了一种名叫UAC（User Account Control，用户账户控制）的一种安全功能，启用UAC后，在用户没有显示允许的情况下，即便是本地管理员账户也无法更改操作系统，这在很大程度上保护了我们的系统安全，以至后来我们常说的bypass UAC。

02

卡巴斯基2017年企业信息系统的安全评估报告

卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中，我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。

03

【Oracle笔记】最详细的操作命令大全（牛人高阶版）

文章目录一、Oracle数据库连接 1、三种以系统管理员身份连接数据库的方式 2、启动sqlplus，连接数据库服务器 3、用系统管理员，查看当前数据库有几个用户连接 4、listen监听服务 5、Oralce实例服务二、Oracle用户管理 1、查看系统拥有哪些用户 2、显示当前连接用户 3、新建用户并授权 4、修改用户密码 5、授权用户可以访问数据库所有表 6、授权用户操作其他用户的表 7、查找用户下的所有表 8、查看当前用户的缺省表空间 9、查看当前用户的角色 10、查看当前用户的系统权限和表级权

05

运维工程师必备Linux常见安全策略与实践

操作系统的安全问题是信息安全领域最重要和最基本的问题之一。随着近几年国内互联网技术和行业的迅猛发展，采用Linux网络操作系统作为服务器的用户也越来越多。Linux面临着前所未有的发展机遇，同时Linux也面临着越来越多的安全隐患。作为一个开放式系统，互联网上有大量的Linux版本的开源软件产品和工具。这既方便于满足用户使用需求，也给黑客提供了更多的途径来攻击服务器，甚至盗取服务器上的机密信息。因此，详细分析Linux系统的安全机制，找出它可能存在的安全隐患，给出相应的安全策略和保护措施是十分必要的。

08

MySQL8.0 root密码忘了怎么办？（Windows）

依旧是在了解MySQL的DCL时，跟着视频学习时，老师讲了在忘记root密码的情况下的解决方法，依旧是在照葫芦画瓢后却报错了，不需要思考了，肯定又又叒是版本的问题(我使用的是8.0，视频教学中使用的是5.7)，按照惯例我在搜寻、探索一番后得到了解决的方案，在此记录一下，由于我在同时使用Windows和Mac Os，所以两个系统的解决方法我都进行了学习，本篇为Windows的解决方法，需要Mac Os解决方法的小伙伴请跳转我的另一篇博客MySQL8.0 root密码忘了怎么办？（Mac Os）

01

一个强大到可让任何程序秒变系统服务的神器 EasyService，你会用吗？

如果你的 Windows 程序需要在后台长期运行，而且你希望它在开机后用户登录之前就自动运行、且在用户注销之后也不停止，那么你需要将程序注册为一个系统服务。

02

MySQL-下载-安装-配置-多版本共存-设置密码-破解密码-01

打开官网--> DOWNLOADS-->Community-->Mysql Community Edition-->MySQL Community Server , DOWNLOAD-->MySQL Community Server 5.6-->5.6.45, windows,Windows(x86-64-bit)(不选默认两个版本都下载)-->DOWNLOAD

02

win-DOS 快捷系统命令（CMD）

tskill explorer 重启资源管理器 taskkill /f /im explorer 终止 explorer 进程 tskill explorer 启动 explorer 进程 winver 检查 Windows 版本 msconfig 系统配置实用程序 mstsc 远程桌面连接 mmc 打开控制台 dxdiag 检查 DirectX 信息 devmgmt 设备管理器 diskmgmt 磁盘管理实用程序 dcomcnfg 打开系统组件服务 dvdplay 系统自带媒体播放器 notepad 打开

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭