Board logo

标题: [系统增强] 再发一个以系统权限运行的批处理脚本 [打印本页]

作者: lxzzr    时间: 2010-3-25 15:48     标题: 再发一个以系统权限运行的批处理脚本

这样的贴子,我记得我以前发过,但是现在好象找不到了,而且,以前的那个代码不够精练,呵呵,现在的这个就"短小"很多了。。。。

其实,这原理很简单.....嘿嘿
  1. @ECHO OFF
  2. SETLOCAL ENABLEDELAYEDEXPANSION
  3. IF "%1"# == ""# EXIT /B
  4. IF "%1" == "/?" GOTO :HELP
  5. IF NOT EXIST %1 ECHO.系统找不到指定的文件,任意键退出.&PAUSE>NUL&EXIT /B
  6. SET FUNCTION_C#1=WMIC PATH WIN32_SERVICE #1 CALL   
  7. FOR /F "USEBACKQ SKIP=5 TOKENS=2 DELIMS=*=;" %%A IN (
  8. `"%FUNCTION_C#1:#1=% CREATE NAME='TEMP_SERVICE' DISPLAYNAME='TEMP_SERVICE' PATHNAME='CMD /K START "" %1' ERRORCONTROL='0' DESKTOPINTERACT='%2' &
  9.      %FUNCTION_C#1:#1=WHERE ^(NAME^='TEMP_SERVICE'^)% STARTSERVICE ^&
  10.           %FUNCTION_C#1:#1=WHERE ^(NAME^='TEMP_SERVICE'^)% DELETE"`
  11.    ) DO (
  12.           SET /A TEMPORARY+=1
  13.    IF "!TEMPORARY!" == "1" IF "%%A" == " 0" (ECHO.命令成功完成.) ELSE (ECHO.错误...%%A,命令执行失败.)
  14.    IF "!TEMPORARY!" == "3" IF "%%A" == " 7" (ECHO.命令成功完成.) ELSE (ECHO.错误...%%A,命令执行失败.)
  15.    IF "!TEMPORARY!" == "5" IF "%%A" == " 0" (ECHO.命令成功完成.) ELSE (ECHO.错误...%%A,命令执行失败.)
  16. )
  17. EXIT /B
  18. :HELP
  19. CLS
  20. ECHO.
  21. ECHO.       作者:lxzzr      E-mail:lxzzr@21cn.com             2010/02/11/00:30
  22. ECHO.
  23. ECHO.       说明:
  24. ECHO.            这是一个可以将任何可执行文件(包括批处理)以系统权限运行的脚本,如果指定了参数 '-1' 则与用户交互.
  25. ECHO.
  26. ECHO.       格式:  %~n0 [drive:][path][filename] -1(可选)
  27. ECHO.
  28. ECHO.
  29. EXIT /B
复制代码

作者: kknt    时间: 2012-3-20 10:13

运行不了。
作者: gxj8885718    时间: 2013-10-7 10:55

永远都是错误2
作者: PowerShell    时间: 2013-10-7 18:47

uac 这玩意是从vista开始,微软搞出来的,目的就是为了降低权限。
只要uac开了,就没人能过。
简单地说,就是从exe和cmd两个角度都过不了。或者说从执行程序和脚本角度。也就是说没权限,脚本搞服务也不行。
既然如此,脚本黑客就不存在了。
真正的黑客是漏洞黑客。但是漏洞黑客很难通用。




欢迎光临 批处理之家 (http://www.bathome.net/) Powered by Discuz! 7.2