# 通过系统服务提权到SYSTEM

## 简介

代码延用[自启动服务](https://idiotc4t.com/persistence/startup-service)，由于服务工作在system用户，天生具有很高权限，所以当我们可以控制创建修改进程时，就能轻易的从administrator权限提升到system权限。

## 实现效果

![](https://3969710588-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M3GuIlaAXU8NbJTCRei%2F-M7BN5iekmi_DoZULDzB%2F-M7BPkwdA5H3wiEPcpaj%2Fimage.png?alt=media\&token=b03e4a27-8b0c-4bbc-b4bb-65f9a2b3459e)