Board logo

标题: [系统增强] 再发一个以系统权限运行的批处理脚本 [打印本页]
作者: lxzzr    时间: 2010-3-25 15:48     标题: 再发一个以系统权限运行的批处理脚本

这样的贴子,我记得我以前发过,但是现在好象找不到了,而且,以前的那个代码不够精练,呵呵,现在的这个就"短小"很多了。。。。

其实,这原理很简单.....嘿嘿
  1.  

  2. @ECHO OFF

  3. SETLOCAL ENABLEDELAYEDEXPANSION

  4. IF "%1"# == ""# EXIT /B

  5. IF "%1" == "/?" GOTO :HELP

  6. IF NOT EXIST %1 ECHO.系统找不到指定的文件,任意键退出.&PAUSE>NUL&EXIT /B

  7. SET FUNCTION_C#1=WMIC PATH WIN32_SERVICE #1 CALL    

  8. FOR /F "USEBACKQ SKIP=5 TOKENS=2 DELIMS=*=;" %%A IN (

  9. `"%FUNCTION_C#1:#1=% CREATE NAME='TEMP_SERVICE' DISPLAYNAME='TEMP_SERVICE' PATHNAME='CMD /K START "" %1' ERRORCONTROL='0' DESKTOPINTERACT='%2' &

  10.      %FUNCTION_C#1:#1=WHERE ^(NAME^='TEMP_SERVICE'^)% STARTSERVICE ^& 

  11.           %FUNCTION_C#1:#1=WHERE ^(NAME^='TEMP_SERVICE'^)% DELETE"`

  12.    ) DO (

  13.           SET /A TEMPORARY+=1

  14.    IF "!TEMPORARY!" == "1" IF "%%A" == " 0" (ECHO.命令成功完成.) ELSE (ECHO.错误...%%A,命令执行失败.)

  15.    IF "!TEMPORARY!" == "3" IF "%%A" == " 7" (ECHO.命令成功完成.) ELSE (ECHO.错误...%%A,命令执行失败.)

  16.    IF "!TEMPORARY!" == "5" IF "%%A" == " 0" (ECHO.命令成功完成.) ELSE (ECHO.错误...%%A,命令执行失败.)

  17. )

  18. EXIT /B

  19. :HELP

  20. CLS

  21. ECHO.

  22. ECHO.       作者:lxzzr      E-mail:lxzzr@21cn.com             2010/02/11/00:30

  23. ECHO.

  24. ECHO.       说明:

  25. ECHO.            这是一个可以将任何可执行文件(包括批处理)以系统权限运行的脚本,如果指定了参数 '-1' 则与用户交互.

  26. ECHO.

  27. ECHO.       格式:  %~n0 [drive:][path][filename] -1(可选)

  28. ECHO.

  29. ECHO.

  30. EXIT /B
复制代码
作者: kknt    时间: 2012-3-20 10:13

运行不了。
作者: gxj8885718    时间: 2013-10-7 10:55

永远都是错误2
作者: PowerShell    时间: 2013-10-7 18:47

uac 这玩意是从vista开始,微软搞出来的,目的就是为了降低权限。
只要uac开了,就没人能过。
简单地说,就是从exe和cmd两个角度都过不了。或者说从执行程序和脚本角度。也就是说没权限,脚本搞服务也不行。
既然如此,脚本黑客就不存在了。
真正的黑客是漏洞黑客。但是漏洞黑客很难通用。



欢迎光临 批处理之家 (http://bbs.bathome.net/) Powered by Discuz! 7.2