Это расширение вопроса о SO
Если я вижу процесс, выполняемый с учетной записью «NT AUTHORITY\SYSTEM», могу ли я запустить программу с учетными данными «NT AUTHORITY\SYSTEM»? Что-то вроде запуска как вариант.
1 ответ
1
Вы можете использовать PsExec для запуска команды в системной учетной записи.
Пример:
Запустите Regedit в интерактивном режиме в системной учетной записи, чтобы просмотреть содержимое ключей SAM и SECURITY:
psexec -i -d -sc:\windows\regedit.exe