超级命令提示符 让你拥有真正的最高权限

劳维明

本来我想的也是怎么用Trustedinstaller启动cmd就是Trustedinstaller权限了，可惜我不懂代码，能说说原理吗？

劳维明

话说哪里找到这么神奇的东西的？网址是？

劳维明

raymai97 发表于 2014-5-1 03:46
先引诱TrustedInstaller.exe启动（启动它的服务），然后以SYSTEM用户启动RunFromToken.exe来窃取TrustedI ...

SuperCMD TI x64.bat我管理员运行只看到最后拒绝访问就没有然后了咋回事？毛豆都关了。

劳维明

在安装了毛豆的专业版里运行不了，拒绝访问，在WTG的WEIE就能运行。可是毛豆里没有拦截日志，全部防护关闭退出也不能运行，真不知怎么了，

劳维明

system正常可是trustedinstaller还是拒绝访问啊

劳维明

重启一下就可以了。

劳维明

hydra79545 发表于 2014-5-1 18:01
Win8.1上使用ver1.1出现"无法获取当前用户ID"
另外错误资讯还是换成英文会好点

表示为什么问题多多，我重启一下一切都好了。

劳维明

第一次发现whoami这么有意思的命令。

劳维明

猛然才发现一切取得所有权类瞬间弱爆了，这个帖子应该国内首发，具有历史性意义？

劳维明

注册表config下system项无法编辑啊，怎么回事？都是完全控制权限怎么加载这个单元导入不了注册表，也编辑不了？ControlSet001无法编辑，帮忙看看，谢谢。

劳维明

raymai97 发表于 2014-5-2 18:18
可以提供具体注册项路径么

AppCs.zip (1.45 KB, 下载次数: 2)

2014-5-2 19:12 上传

下载次数: 2
下载积分: PB币 -1
请勿使用多线程下载工具下载论坛附件！

这个无法导入安装光盘install.wim解出来的system注册表

HKEY_LOCAL_MACHINE\system\ControlSet001

劳维明

raymai97 发表于 2014-5-2 19:33
这注册表文件编写有误~
试试用notepad打开~应该是 [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ ...

你能不能导入啊？

劳维明

raymai97 发表于 2014-5-2 19:33
这注册表文件编写有误~
试试用notepad打开~应该是 [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ ...

我用RegWorkshopV2.61导入显示拒绝访问，不是路径问题，路径我改错了，我是把system文件加载到HKEY_LOCAL_MACHINE，名字PE-sys，然后这样写的HKEY_LOCAL_MACHINE\PE-sys\ControlSet001\Services\MpsSvc\Parameters\AppCs\AppCs

劳维明

raymai97 发表于 2014-5-2 19:56
貌似连SYSTEM也没权限写入……
目测需要捕抓拥有mpssvc权限的进程token，才能不修改NTFS权限下修改这东西 ...

可以删除键值重新新建，可是不能导入啊，另mpssvc是什么东西来的？

劳维明

raymai97 发表于 2014-5-2 19:56
貌似连SYSTEM也没权限写入……
目测需要捕抓拥有mpssvc权限的进程token，才能不修改NTFS权限下修改这东西 ...

话说就算我添加everyone权限所有者都不能导入是怎么回事？选中完全控制都不能导入！又不是使用中！