windows下：
修改账户密码     net user admin *
查看    net user
查看账号情况  net user admin
计划任务 at                       （/？查看使用方法，win10已经启用）
 

whoami.exe

PsExec.exe -i -s cmd

00:20:00

提权 已经实现本地低权限登陆，希望获得更高权限

操作系统安全的基础 多用户操作系统 各用户权限控制严格

用户空间 内核空间相互独立，各有各的用户

用户就算没登录，服务也早登陆了

Windows系统 

 user Administrator 

 System（启动运行内核的一些操作）

二者权限不完全包括

还有很多账号

Linux系统 

 User Root

admin提权为system

windows7之前的系统

at命令（调用system账号来实现，win7以后已经弃用）

at 时间 /interactive 执行的命令

win7及win7之后的

sc命令（创建一个系统服务）

sc Create syscmd binPath="cmd /k start" type=own type=interact

syscmd服务名随便起 own用创建服务的账户运行服务 interact交互型

sc start syscmd 启动服务

微软网站的工具 Sysinternals Suite