tscon横向
若一个机器上有多个用户登录,则在任务管理器可以看见如下场面
其中,我们可以右键其他用户选择链接,输入其密码后就能进入其桌面
但是对于system用户来说,要链接到其他用户是不需要输入密码的,可以直接连接。所以我们可以通过system权限获取登录在当前机器上的域用户权限。
比如上图中的administrator是域管,我有当前机器的system权限,那么我可以直接用以下命令完成用户权限获得。
query user 获得administrator用户的id
可以发现admin的id是2,那么我们就可以用tscon这个windows自带的命令行工具完成权限获得。
cmd /k tscon 2 /dest:console
执行以上命令,我们跳转到了admin的桌面
