这是对 SO 上问题的扩展
如果我看到一个进程以“NT AUTHORITY\SYSTEM”帐户运行,我可以使用“NT AUTHORITY\SYSTEM”凭据启动程序吗?类似于以选项运行。
答案1
您可以使用执行程序在系统帐户中运行命令。
例子:
在系统帐户中以交互方式运行 Regedit 以查看 SAM 和 SECURITY 密钥的内容:
psexec -i -d -sc:\windows\regedit.exe
是否可以使用“NT AUTHORITY\SYSTEM”帐户启动程序
这是对 SO 上问题的扩展
如果我看到一个进程以“NT AUTHORITY\SYSTEM”帐户运行,我可以使用“NT AUTHORITY\SYSTEM”凭据启动程序吗?类似于以选项运行。
您可以使用执行程序在系统帐户中运行命令。
例子:
在系统帐户中以交互方式运行 Regedit 以查看 SAM 和 SECURITY 密钥的内容:
psexec -i -d -sc:\windows\regedit.exe