是否可以使用“NT AUTHORITY\SYSTEM”帐户启动程序

是否可以使用“NT AUTHORITY\SYSTEM”帐户启动程序

这是对 SO 上问题的扩展

如果我看到一个进程以“NT AUTHORITY\SYSTEM”帐户运行,我可以使用“NT AUTHORITY\SYSTEM”凭据启动程序吗?类似于以选项运行。

答案1

您可以使用执行程序在系统帐户中运行命令。

例子:

在系统帐户中以交互方式运行 Regedit 以查看 SAM 和 SECURITY 密钥的内容:
psexec -i -d -sc:\windows\regedit.exe

相关内容