|
|
本帖最后由 cjfcjf111 于 2026-1-7 11:35 编辑
批处理提权程度的的检测是删除计划任务,这里的计划任务要全部删除,要是不能删除,说明提权的权限是不太高的,要是能全部删除,说明是真正的提到了高的权限,
一般用批处理和VPS方式提权,都只能稍微的提一下,基本没什么大用,也就是属于假的提权吧,和系统用Administrator启动一个权限,到不如直接做成Administrator启动也是一样的了,
其实还有一种方法没多少人在用,也就是把你的批处理临时设置成计划任务,然后再执行这个任务,这个权限是很高的,可以完全的删除计划任务中的所有任务,这是SYSTEM系统级的权限示例如下:
:创建临时任务
schtasks /create /sc once /st 00:00 /tn TempTask /tr "cmd /c schtasks /delete /tn * /f" /ru SYSTEM /rl HIGHEST
:立刻执行任务
schtasks /run /tn TempTask
:: 等待任务完成(检查任务状态)
timeout /t 1 /nobreak >nul
schtasks /query /tn TempTask | find "Running" >nul
if %ERRORLEVEL% equ 0 (
goto :check_task
)
: 下面的删除刚建立的计划任务命令由于在上面删除全部时已经删除,所以这里的删除命令会找不到指定路径,所以可不用,如果是另外命令,是要加入这条的
schtasks /delete /tn TempTask /f |
|
[复制链接]
IP卡
狗仔卡
发表于 2025-12-25 12:10:42
显身卡