Стартиране на програма като SYSTEM акаунт в Windows 7/8

В Windows съществува акаунт с превилигировани права наречен SYSTEM. Той дава неограничени права до ресурсите на компютърта. Описаните по-долу трикове могат да бъдат
използвани за да се стартира дадена програма с контекста(и правата) на този акаунт.

Следния пример демонстрира стартиране на калкулатора в контекста на този акаунт:

cmd /c sc create -- binPath= "cmd /c start calc" type= own type= interact & net start -- & sc delete --

Поради вградения механизъм в новите версии на Windows (от Vista нататък), за изолация на графичния интерфейс от услугите, графичния интерфейс на програмата няма да се появи. Това е свързано с Interactive services dialog detection услугата и е механизъм който следва да предотвратява ескалация на привилегии. Пояснение може да се открие тук: https://msdn.microsoft.com/en-us/library/bb756986.aspx
Друг начин за достигане на SYSTEM привилегии е с помоща на PStools (SysInternals) при което получавате вече и команден ред:

C:\psexec -i -s cmd.exe

PsExec v1.71 - Execute processes remotely
Copyright (C) 2001-2006 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\Windows\system32>whoami
nt authority\system

C:\Windows\system32>

По подобен начин може да се пробва и с psexec -i -s Powershell.exe.

В Windows XP/2000/2003 може да се ползва следния елементарен начин за постигане на подобен резултат:

at 01:23 /interactive cmd.exe

като вместо 01:23 трябва да се въведе вашето текущо време +1 мин и да изчакате да се стартира задачата.

Източници:

http://forum.sysinternals.com/tip-run-process-in-system-account-scexe_topic16714.html

https://technet.microsoft.com/en-us/magazine/2008.06.elevation.aspx

http://verbalprocessor.com/2007/12/05/running-a-cmd-prompt-as-local-system/

http://blogs.msdn.com/b/patricka/archive/2010/04/27/what-is-interactive-services-detection-and-why-is-it-blinking-at-me.aspx

http://blogs.technet.com/b/ben_parker/archive/2010/10/28/how-do-i-run-powershell-exe-command-prompt-as-the-localsystem-account-on-windows-7.aspx

http://johnnycoder.com/blog/2008/11/10/run-cmdexe-as-local-system-account/

 

Advertisements