В Windows съществува акаунт с превилигировани права наречен SYSTEM. Той дава неограничени права до ресурсите на компютърта. Описаните по-долу трикове могат да бъдат
използвани за да се стартира дадена програма с контекста(и правата) на този акаунт.
Следния пример демонстрира стартиране на калкулатора в контекста на този акаунт:
cmd /c sc create -- binPath= "cmd /c start calc" type= own type= interact & net start -- & sc delete --
Поради вградения механизъм в новите версии на Windows (от Vista нататък), за изолация на графичния интерфейс от услугите, графичния интерфейс на програмата няма да се появи. Това е свързано с Interactive services dialog detection услугата и е механизъм който следва да предотвратява ескалация на привилегии. Пояснение може да се открие тук: https://msdn.microsoft.com/en-us/library/bb756986.aspx
Друг начин за достигане на SYSTEM привилегии е с помоща на PStools (SysInternals) при което получавате вече и команден ред:
C:\psexec -i -s cmd.exe PsExec v1.71 - Execute processes remotely Copyright (C) 2001-2006 Mark Russinovich Sysinternals - www.sysinternals.com Microsoft Windows [Version 6.3.9600] (c) 2013 Microsoft Corporation. All rights reserved. C:\Windows\system32>whoami nt authority\system C:\Windows\system32>
По подобен начин може да се пробва и с psexec -i -s Powershell.exe.
В Windows XP/2000/2003 може да се ползва следния елементарен начин за постигане на подобен резултат:
at 01:23 /interactive cmd.exe
като вместо 01:23 трябва да се въведе вашето текущо време +1 мин и да изчакате да се стартира задачата.
Източници:
http://forum.sysinternals.com/tip-run-process-in-system-account-scexe_topic16714.html
https://technet.microsoft.com/en-us/magazine/2008.06.elevation.aspx
http://verbalprocessor.com/2007/12/05/running-a-cmd-prompt-as-local-system/
http://johnnycoder.com/blog/2008/11/10/run-cmdexe-as-local-system-account/
Angel Yotov's blog 