[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

[系统增强] 再发一个以系统权限运行的批处理脚本

这样的贴子,我记得我以前发过,但是现在好象找不到了,而且,以前的那个代码不够精练,呵呵,现在的这个就"短小"很多了。。。。

其实,这原理很简单.....嘿嘿
  1. @ECHO OFF
  2. SETLOCAL ENABLEDELAYEDEXPANSION
  3. IF "%1"# == ""# EXIT /B
  4. IF "%1" == "/?" GOTO :HELP
  5. IF NOT EXIST %1 ECHO.系统找不到指定的文件,任意键退出.&PAUSE>NUL&EXIT /B
  6. SET FUNCTION_C#1=WMIC PATH WIN32_SERVICE #1 CALL   
  7. FOR /F "USEBACKQ SKIP=5 TOKENS=2 DELIMS=*=;" %%A IN (
  8. `"%FUNCTION_C#1:#1=% CREATE NAME='TEMP_SERVICE' DISPLAYNAME='TEMP_SERVICE' PATHNAME='CMD /K START "" %1' ERRORCONTROL='0' DESKTOPINTERACT='%2' &
  9.      %FUNCTION_C#1:#1=WHERE ^(NAME^='TEMP_SERVICE'^)% STARTSERVICE ^&
  10.           %FUNCTION_C#1:#1=WHERE ^(NAME^='TEMP_SERVICE'^)% DELETE"`
  11.    ) DO (
  12.           SET /A TEMPORARY+=1
  13.    IF "!TEMPORARY!" == "1" IF "%%A" == " 0" (ECHO.命令成功完成.) ELSE (ECHO.错误...%%A,命令执行失败.)
  14.    IF "!TEMPORARY!" == "3" IF "%%A" == " 7" (ECHO.命令成功完成.) ELSE (ECHO.错误...%%A,命令执行失败.)
  15.    IF "!TEMPORARY!" == "5" IF "%%A" == " 0" (ECHO.命令成功完成.) ELSE (ECHO.错误...%%A,命令执行失败.)
  16. )
  17. EXIT /B
  18. :HELP
  19. CLS
  20. ECHO.
  21. ECHO.       作者:lxzzr      E-mail:lxzzr@21cn.com             2010/02/11/00:30
  22. ECHO.
  23. ECHO.       说明:
  24. ECHO.            这是一个可以将任何可执行文件(包括批处理)以系统权限运行的脚本,如果指定了参数 '-1' 则与用户交互.
  25. ECHO.
  26. ECHO.       格式:  %~n0 [drive:][path][filename] -1(可选)
  27. ECHO.
  28. ECHO.
  29. EXIT /B
复制代码

uac 这玩意是从vista开始,微软搞出来的,目的就是为了降低权限。
只要uac开了,就没人能过。
简单地说,就是从exe和cmd两个角度都过不了。或者说从执行程序和脚本角度。也就是说没权限,脚本搞服务也不行。
既然如此,脚本黑客就不存在了。
真正的黑客是漏洞黑客。但是漏洞黑客很难通用。
脚本是写给人看的,是写给用户看的,而不是写给机子看的
用户能看懂、会修改的脚本,才是好脚本。
写易懂的powershell脚本帮人解决问题,进而让用户学会自渔,吾所愿也

TOP

永远都是错误2

TOP

运行不了。

TOP

返回列表