Execute um comando do PowerShell como NT AUTHORITY \ SYSTEM

Navegue suas respostas
3

Existe uma maneira de executar um comando do PowerShell como NT AUTHORITY\SYSTEM de um script?
Eu sei que posso usar psexec e obter um prompt do PowerShell sendo executado como NT AUTHORITY\SYSTEM , mas eu queria saber se há uma maneira de fazer isso de um script "normal".

    
por Paolo Tedesco 21.06.2013 / 09:35

2 respostas

4

Você pode usar o script Invoke-TokenManipulation.ps1 :

This script requires Administrator privileges. It can enumerate the Logon Tokens available and use them to create new processes. This allows you to use anothers users credentials over the network by creating a process with their logon token. This will work even with Windows 8.1 LSASS protections.

Copie e cole-o ou salve junto com o script como Invoke-TokenManipulation.ps1 e use o recurso de ponto para carregar: 

$ScriptDir = Split-Path $script:MyInvocation.MyCommand.Path
. (Join-Path -Path $ScriptDir -ChildPath 'Invoke-TokenManipulation.ps1')

E então você pode usar a função Invoke-TokenManipulation .

Exemplo: 

# This command fails on my machine, even with admin rights
Get-ChildItem C:\Windows\CSC

# Makes the current PowerShell thread impersonate SYSTEM.
Invoke-TokenManipulation -ImpersonateUser -Username "nt authority\system"

# Now we can get contents of this folder
Get-ChildItem C:\Windows\CSC

# Stop impersonating an alternate users Token
Invoke-TokenManipulation -RevToSelf

# Check again
Get-ChildItem C:\Windows\CSC
    
por 20.02.2015 / 17:27
0

link

Fez uma função para Invoke-Command como SYSTEM, ou credencial fornecida, contra computador local / remoto. Retorna PSObjects, lida com interrupções de rede e resolve qualquer problema com o Double-Hop.

Experimente, deixe-me saber se isso resolve seus problemas.

    
por 18.07.2018 / 05:16

Tags

Apache2 seção condicional com base na porta Irá reverter o desempenho do firewall de impacto da pesquisa de DNS