這是SO問題的延伸
如果我看到一個進程正在以「NT AUTHORITY\SYSTEM」帳戶執行,我可以使用「NT AUTHORITY\SYSTEM」憑證啟動程式嗎?像是作為選項運行之類的東西。
答案1
您可以使用執行程式在系統帳戶中運行命令。
例子:
在系統帳戶中以互動方式執行 Regedit 以查看 SAM 和 SECURITY 金鑰的內容:
psexec -i -d -sc:\windows\regedit.exe
是否可以使用「NT AUTHORITY\SYSTEM」帳戶啟動程式
這是SO問題的延伸
如果我看到一個進程正在以「NT AUTHORITY\SYSTEM」帳戶執行,我可以使用「NT AUTHORITY\SYSTEM」憑證啟動程式嗎?像是作為選項運行之類的東西。
您可以使用執行程式在系統帳戶中運行命令。
例子:
在系統帳戶中以互動方式執行 Regedit 以查看 SAM 和 SECURITY 金鑰的內容:
psexec -i -d -sc:\windows\regedit.exe