XP的大漏洞：利用at命令手动提升到“SYSTEM”权限

这贴的作者果然是性情中人，他在致谢的中间还夹杂了对前女友的愤怒：“Flamez to my ex-girlfriends (may you all catch AIDS & DIE). ”

简言之，利用at命令运行一个cmd.exe命令。

at 15:25 /interactive “cmd.exe”

这个at命令运行的cmd可以得到SYSTEM权限。

然后，你利用提升权限的cmd可以以SYSTEM身份运行你想要的任何程序，比如explorer.exe。

explorer.exe

类似的，你可以随意修改Administrator密码，访问系统里平时无法修改和读取的文件。

原文的版权：
~~~~~~~~~~~~~~~
Copyright © 2006 Daniel Hückmann & Pandora Security.

All articles published on Pandora Security may be posted to another site for non-commercial purposes without having to request permission, but please view the full copyright policy @ http://www.pandora-security.com/forum/viewtopic.php?t=2026 beforehand.

No copyright or contact information in this tutorial may be edited or removed.