大家都知道08权限的系统权限设置很严格 面对限制IP连接的情况 我们即使拿到system权限 有账号也上不去
这种情况下只能弄shift后门 或者放大镜了 但08权限 在system权限也操作不了系统文件夹。

普通权限 我用的到时MS12042 这个大家都会用单独讲sysret.exe 拿出了
我们找到w3wp.exe这个PID
然后

我就就获得了system权限了

提权后 system权限

不能操作系统文件夹
我自己搭建的环境 先用administrator账号 测试

还是不能操作
我用到了2个命令 配合使用能赋予权限能执行

takeown /f c:\windows\system32\*.* /a /r /d y

将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令
然后在执行

cacls c:\windows\system32\*.* /T /E /G administrators:F

目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制
然后系统文件夹权限

现在就能替换sethcl.exe了,那么问题也来了,只有管理员组能做了操作的权限,但是我们只有system权限 system权限依然不能操作系统文件夹
我们将命令该成
就能行了

cacls  c:\windows\system32\*.*  /T /E /G system:F

现在连接服务器然后按五次shifit即成功掉出DOS窗口！