开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在本地系统帐户下运行CMD.exe？

在本地系统帐户下运行CMD.exe的方法如下：

打开Windows任务管理器（Task Manager）：按下Ctrl+Shift+Esc组合键或右键点击任务栏，然后选择任务管理器。
在任务管理器中，点击“更多详细信息”（Details）选项卡，然后点击“以不同用户身份运行”（Run as different user）。
在弹出的窗口中，点击“其他用户”（Other user），然后输入本地系统帐户的用户名和密码。
在“选择用户帐户”（Select user account）窗口中，选择“本地计算机上的用户帐户”（User accounts on this computer）。
点击“下一步”（Next），然后选择“cmd.exe”。
点击“确定”（OK），即可在本地系统帐户下运行CMD.exe。

注意：在运行CMD.exe时，请确保您具有管理员权限，以便能够执行需要管理员权限的命令。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

关于定义

下定义就是用简洁明了的语句揭示概念所反映的对象的本质属性。定义由三部分组成：被定义项、定义项和定义联项。

02

如何使用S4UTomato通过Kerberos将服务账号提权为LocalSystem

S4UTomato是一款功能强大的权限提升工具，该工具专为蓝队研究人员设计，可以通过Kerberos将服务账号（Service Account）权限提升为LocalSystem。

01

Bypass UAC using netplwiz.exe

此文件是 Microsoft® Windows® 操作系统的一部分。Netplwiz.exe 是由 Microsoft Corporation 开发的。这是一个系统和隐藏文件。Netplwiz.exe通常位于 %SYSTEM% 文件夹中，其通常大小为 25,600 字节。

03

BypassUAC技术总结

用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista)及更高版本操作系统中采用的一种控制机制，保护系统进行不必要的更改，提升操作系统的稳定性和安全性。管理员在正常情况下是以低权限运行任务的，这个状态被称为被保护的管理员。但当管理员要执行高风险操作（如安装程序等），就需要提升权限去完成这些任务。这个提升权限的过程通常是这样的，相信各位都眼熟过。

03

隔空执行的学习总结

.exe .dll .jpg .jpeg .png .avi .mp3 .mp4.....

02

忘记windows7开机密码破解windows7登陆解决方案

点评：破解 windows 7登陆密码主要解决两个问题： 1.PE或DOS认不到硬盘2.net user 命令不成功SATA的硬盘可能会让你的PE找不到，方法是修改BIOS中的SATA设定，找到后把后面的AHCI改成RAD(好像是这个名，基本就是上下选择，选择不是AHCI的那个值)，有些硬盘值可能

03

win2003服务器安全设置教程

发表评论 1,421 views A+ 所属分类：电脑 1、系统盘和站1、系统盘和站点放置盘必须设置为NTFS格式，方便设置权限。 2、系统盘和站点放置盘除administrators 和

04

Win10如何在右键菜单添加“在此处打开命令窗口”设置项？

Win10如何在右键菜单中添加“在此处打开命令窗口”设置项？在Win10创意者更新中，命令提示符已被Powershell取代，然而很多用户并不适应，如果大家还是想继续使用命令提示符，那么可以在桌面右键菜单中添加“在此处打开命令窗口”设置项，那么该如何操作呢？具体步骤请看下文。

01

护网问题之——Windows入侵之后权限不够怎么办

net user administrator //查看administrator账户的信息

01

Window权限维持（三）：新服务

如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法，则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权，它已经不是隐蔽的持久性技术。然而，在红队的行动中，针对那些在威胁检测方面还不成熟的公司，可以用来制造进一步的干扰，企业应建立SOC能力，以识别在其恶意软件中使用基本技术的威胁。

01

在Windows上安装社区版MongoDB

以下教程为使用MongoDB安装向导在Windows上安装MongoDB社区版 4.0。如要使用命令行（cmd.exe）运行 msiexec.exe进行安装，请参阅使用msiexec.exe进行安装。

04

如何利用环境变量，拯救你低效的开发人生

环境变量（environment variables）一般是指在操作系统中用来指定操作系统运行环境的一些参数，如：临时文件夹位置和系统文件夹位置等。

01

linux nc命令小结

NC 全名 Netcat (网络刀)，作者是 Hobbit && ChrisWysopal。因其功能十分强大，体积小巧而出名，又被大家称为“瑞士军刀”。nc – TCP/IP swiss army knife

03

Windows提权之RoguePotato

提权介绍从服务帐户到系统的Windows本地权限升级权限提升 RoguePotato @splinter_code & @decoder_it Mandatory args: -r remote_ip: ip of the remote machine to use as redirector -e commandline: commandline of the program to launch Optional args: -l listening_port

04

windows2003 服务器安全配置的建议

打开CMD后输入如下命令即可进行连接：net use\ipipc$ “password” /user:”usernqme”。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa中的restrictanonymous子键，将其值改为1即可禁用IPC连接。

06

【内网安全】横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，Plink，DCOM，Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

干货 | MSSQL注入和漏洞利用姿势总结

Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器，它是一种软件产品，主要功能是根据其他软件应用程序的请求存储和检索数据，这些应用程序可以在同一台计算机上运行，也可以在网络（包括 Internet）上的另一台计算机上运行。SQL Server 默认开放的端口是 TCP 1433。

02

windows定时任务schtasks命令详细解

SCHTASKS /Create [/S system [/U username [/P [password]]]]

01

win2003服务器安全设置教程

1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户权限全部去除. 3.启用windows自带防火墙,只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口. 4.安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除. 5.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户. 6.改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组.(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户. 7.配置帐户锁定策略(在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间30分钟”，“复位锁定计数设为30分钟”。) 8.在安全设置里本地策略-安全选项将网络访问 :可匿名访问的共享 ; 网络访问:可匿名访问的命名管道 ; 网络访问:可远程访问的注册表路径 ; 网络访问:可远程访问的注册表路径和子路径 ; 以上四项清空. 9.在安全设置里本地策略-安全选项通过终端服务拒绝登陆加入 ASPNET Guest IUSR_* IWAM_* NETWORK SERVICE SQLDebugger (*表示你的机器名,具体查找可以点击添加用户或组选高级选立即查找在底下列出的用户列表里选择. 注意不要添加进user组和administrators组添加进去以后就没有办法远程登陆了.) 10.去掉默认共享,将以下文件存为reg后缀,然后执行导入即可.

01

域用户忘记密码，如何通过winpe重置密码

1、进入救援模式(winpe)，导航到系统盘system32目录下，重命名osk.exe为osk_bak.exe，后续还需要改回来

04

Window权限维持（一）：注册表运行键

在红队行动中在网络中获得最初的立足点是一项耗时的任务。因此，持久性是红队成功运作的关键，这将使团队能够专注于目标，而不会失去与指挥和控制服务器的通信。

04

cmd.exe 的命令行启动参数（可用于执行命令、传参或进行环境配置）

有一些程序不支持被直接启动，而要求通过命令行启动。这个时候，你就需要使用 cmd.exe 来启动这样的程序。我们都知道如何在 cmd.exe 中启动一个程序，但是当你需要自动启动这个程序的时候，你就需要知道如何通过 cmd.exe 来启动一个程序，而不是手工输入然后回车运行了。

02

CVE-2019-1388 UAC提权

用户帐户控制(User Account Control，简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权，以达到帮助阻止恶意程序（有时也称为“恶意软件”）损坏系统的效果。

01

常见的远程执行命令方式整理

当我们已经获取了远程系统的凭证（明文密码或 hash）时，可以直接通过3389远程登录进去收集信息、进行下一步的渗透，但是这样做的话会在系统上留下我们的操作记录，而且有可能邂逅管理员。大部分情况下，一个cmdshell 已经可以满足我们继续渗透的需求，所以不到万不得已的时候最好不要远程桌面连接(mstsc)，而是通过远程执行命令的方式继续开展工作。本文整理了一些远程执行命令的姿势，测试环境如下：

01

UAC绕过初探

笔者最近在学习UAC绕过的技术，通过对其他师傅的文章进行总结，成功利用DLL劫持绕过了UAC，并且可以以High Mandatory Level来启动进程。在此记录下学习过程，笔者也是初次接触，若各位师傅发现文章中的错误，望各位师傅斧正。

02

Permission elevation

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）系统服务提权低权限用户可以检查"Authenticated Users"组和"INTERACTIVE"组对系统服务的权限。 "Authenticated Users"组：经过身份验证的用户，但不包括来宾账户组：包含所有直接登录到计算机进行操作的用户。不安全的服务权限如果低权限用户可以对一些高权限服务启动时的文件有写权限，那么就可以将其替换

04

Bypass-UAC（用户帐户控制）的那些事

在本文中，我们将简要介绍一下用户帐户控制，即UAC。我们还将研究它如何潜在地保护免受恶意软件的攻击并忽略UAC提示可能给系统带来的一些问题。

02

CVE-2019-1388 UAC提权

用户帐户控制(User Account Control，简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权，以达到帮助阻止恶意程序（有时也称为“恶意软件”）损坏系统的效果。

01

MSSQL 备忘录

将xp_regread（作为系统管理员）与 PowerUpSQL 一起使用。以下命令从注册表读取自动登录密码。

02

内网渗透测试：初探远程桌面的安全问题

远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此，本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。

04

关于bypassuac的探究

本文由团队成员编写，首发先知社区：https://xz.aliyun.com/t/10423

01

为鼠标右键增加「此处打开命令窗口」

程序员最常用的工具就是终端了，而最实用的功能就是如何在某个目录下，快速的进入终端，以便对该目录的文件做一些处理，本文分享一下如何在 Mac 和 Windows 下实现这个功能。

02

Windows设置开机启动挂载cfs，设置计划任务同步文件到cfs

把如下代码（具体化密码）另存为autologon.reg双击导入并重启机器即可实现自动登录（重启后打开vnc，发现已经自动登录到桌面）

03

关于bypassuac的探究

用户帐户控制(User Account Control)是Windows Vista（及更高版本操作系统）中一组新的基础结构技术，可以帮助阻止恶意程序（有时也称为“恶意软件”）损坏系统，同时也可以帮助组织部署更易于管理的平台。

02

windows10 CMD 命令大全

<a href="http%3A%2F%2Ffile.elecfans.com%2Fweb1%2FM00%2F7B%2F39%2FpIYBAFwAkyuAZecYAAGOpEL

02

使用Metasploit绕过UAC的多种方法

本文来源：https://www.cnblogs.com/backlion/p/10552137.html

02

渲染业务镜像优化

一、如果需要非sysprep（即不入域）的镜像，现有镜像买一台带公网的机器，做如下几个优化：

02

SELECT XMRig FROM SQLServer

2022年3月，我们观察到一个披露在互联网上的Microsoft SQL服务器遭到入侵，这次入侵的最终目标是部署一个挖矿程序，虽然在成功利用后在易受攻击的服务器上部署挖矿程序是攻击者的常见目标，但这次入侵略有不同

02

新版cloudbase-init 1.1.2的配置文件做了一些调优，如果不是1.1.2，建议更新

黑石除外，黑石裸金属之类的windows机器不要轻易动cloudbase-init，普通cvm的windows机器继续往下看

05

通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透

这个系列的文章翻译由信安之路红蓝对抗小组的所有成员共同完成，后续将陆续发布，敬请期待！

02

实战 | BypassUAC的研究和思路

用户帐户控制(User Account Control)是Windows Vista（及更高版本操作系统）中一组新的基础结构技术，可以帮助阻止恶意程序（有时也称为“恶意软件”）损坏系统，同时也可以帮助组织部署更易于管理的平台。

02

针对黑客的Windows文件传输总结

在这篇文章中，我们将深入探讨文件传输的艺术。我们将介绍如何将文件从攻击者计算机传输到受害者 Windows 10 主机（下载），以及如何从受害者 Windows 10 主机传输回攻击者计算机（上传）的各种技术。

01

如何绕过Windows Server 2008 R2上的身份验证

在本文中，我们将了解在Windows Server 2008 R2安装上绕过身份验证和重置管理员密码是多么容易。此技术要求我们对运行Windows服务器的计算机进行物理访问，或者在Windows Server 2008 R2运行虚拟化时访问虚拟机管理程序的管理界面。这不是一个很好的“黑客”技术，可以用于pwn所有Windows安装，但它更像是一个系统管理员最后的手段技巧，当没有其他工作在忘记密码。在其他一些情况下，它绝对有用，并在您需要时派上用场。特别是在您破坏管理程序软件的管理面板时。这种访问允许您控制虚拟机，就像您有物理访问它一样，包括使用启动盘和修改系统文件的能力。或者，您可以在对主机进行某种物理访问时应用此技术。

01

彻底使用 Cmder 替换掉 Windows 系统默认 Cmd.exe

安装 Cmder 以后，默认的配置中是没有替换掉 Cmd.exe 的，一直以来我认为是没有这种方法可以替换的，包括什么镜像劫持等方式。但是最近看到一篇文章可以在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths 下创建一个 cmd.exe 子项，然后在 Default 属性中设置要替换的程序。这样设置虽然可以替换到运行中输入 cmd.exe。但是无法替换直接运行批处理文件打开的 cmd.exe。即使你修改了 batfile 的关联程序，也没有特别好的方法去使用 Cmder 来启动一个批处理。

03

在 64 位 Windows 操作系统中的内核特权级别提升

这篇文章翻译自一篇英文技术博客。文章讲述了 Windows 7 x64 系统中对指定进程进行特权级别提升的原理和方法。原文链接在文后可见。

04

Windows通用应用平台UWP持久化

这种权限维持方式也是一种自启动后门，但仅支持Windows10通用应用平台（UWP）上的应用程序，如：Cortana和People，通过将它置于调试模式后并配合Process Monitor工具可以找到UWP应用对应的注册表位置，然后修改为我们要执行的恶意程序，当目标机器注销/重启系统登录时就会执行这个恶意程序，原文地址：https://oddvar.moe/2018/09/06/persistence-using-universal-windows-platform-apps-appx。

02

Windows提权总结(超详细）

在 Windows 中实现特权升级的最终目标是获得作为管理员或系统用户运行的权限，提权的关键是需要对受破坏的系统进行大量的信息搜集。

01

cmd,bat和dos的区别

dos是磁盘操作系统(Disk Operating System)，是个人计算机上的一类操作系统。

01

msfconsole使用教程_kali msfconsole

Metasploit Framework 是非常优秀的开源渗透测试框架。 Metasploit 渗透测试框架（MSF3.4）包含3功能模块：msfconsole、msfweb、msfupdate。msfupdate用于软件更新，建议使用前先进行更新，可以更新最新的漏洞库和利用代码。msfconsole 是整个框架中最受欢迎的模块，个人感觉也是功能强大的模块，所有的功能都可以该模块下运行。msfweb 是Metasploit framework的web组件支持多用户，是Metasploit图形化接口。

01

利用通用应用UWP进行权限维持

这种权限维持方式也是一种自启动后门，但仅支持Windows 10通用应用平台（UWP）上的应用程序，如：Cortana和People。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭