标题: [系统增强] 再发一个以系统权限运行的批处理脚本 [打印本页]
作者: lxzzr 时间: 2010-3-25 15:48 标题: 再发一个以系统权限运行的批处理脚本
这样的贴子,我记得我以前发过,但是现在好象找不到了,而且,以前的那个代码不够精练,呵呵,现在的这个就"短小"很多了。。。。
其实,这原理很简单.....嘿嘿-
- @ECHO OFF
- SETLOCAL ENABLEDELAYEDEXPANSION
- IF "%1"# == ""# EXIT /B
- IF "%1" == "/?" GOTO :HELP
- IF NOT EXIST %1 ECHO.系统找不到指定的文件,任意键退出.&PAUSE>NUL&EXIT /B
- SET FUNCTION_C#1=WMIC PATH WIN32_SERVICE #1 CALL
- FOR /F "USEBACKQ SKIP=5 TOKENS=2 DELIMS=*=;" %%A IN (
- `"%FUNCTION_C#1:#1=% CREATE NAME='TEMP_SERVICE' DISPLAYNAME='TEMP_SERVICE' PATHNAME='CMD /K START "" %1' ERRORCONTROL='0' DESKTOPINTERACT='%2' &
- %FUNCTION_C#1:#1=WHERE ^(NAME^='TEMP_SERVICE'^)% STARTSERVICE ^&
- %FUNCTION_C#1:#1=WHERE ^(NAME^='TEMP_SERVICE'^)% DELETE"`
- ) DO (
- SET /A TEMPORARY+=1
- IF "!TEMPORARY!" == "1" IF "%%A" == " 0" (ECHO.命令成功完成.) ELSE (ECHO.错误...%%A,命令执行失败.)
- IF "!TEMPORARY!" == "3" IF "%%A" == " 7" (ECHO.命令成功完成.) ELSE (ECHO.错误...%%A,命令执行失败.)
- IF "!TEMPORARY!" == "5" IF "%%A" == " 0" (ECHO.命令成功完成.) ELSE (ECHO.错误...%%A,命令执行失败.)
- )
- EXIT /B
- :HELP
- CLS
- ECHO.
- ECHO. 作者:lxzzr E-mail:lxzzr@21cn.com 2010/02/11/00:30
- ECHO.
- ECHO. 说明:
- ECHO. 这是一个可以将任何可执行文件(包括批处理)以系统权限运行的脚本,如果指定了参数 '-1' 则与用户交互.
- ECHO.
- ECHO. 格式: %~n0 [drive:][path][filename] -1(可选)
- ECHO.
- ECHO.
- EXIT /B
复制代码
作者: kknt 时间: 2012-3-20 10:13
运行不了。
作者: gxj8885718 时间: 2013-10-7 10:55
永远都是错误2
作者: PowerShell 时间: 2013-10-7 18:47
uac 这玩意是从vista开始,微软搞出来的,目的就是为了降低权限。
只要uac开了,就没人能过。
简单地说,就是从exe和cmd两个角度都过不了。或者说从执行程序和脚本角度。也就是说没权限,脚本搞服务也不行。
既然如此,脚本黑客就不存在了。
真正的黑客是漏洞黑客。但是漏洞黑客很难通用。
欢迎光临 批处理之家 (http://bbs.bathome.net/) |
Powered by Discuz! 7.2 |