我们尝试以系统用户身份在 Windows 10 中启动命令提示符。我们的环境中有一些安全策略和 AV(McAfee)。最终结果是以“系统”用户身份运行 MSI 卸载程序,以便卸载(并可能进行全新安装)一些根深蒂固的软件。
如果未安装 McAfee(进行了重新格式化),PSExec 将从提升的命令提示符启动(仅限 - 对于其他“管理员”用户,则“拒绝访问”),并将以系统用户身份启动交互式命令提示符(已通过 WhoAmI 验证)。安装 McAfee 后,PSExec 不再允许使用“-s”运行。
我们尝试使用众所周知的:
sc create cmdsvc binpath= “cmd /K start” type= own type= interact
这将以“系统”帐户启动控制台窗口(已在任务管理器中验证),但不显示在当前用户会话中。我猜它处于某个“后台”“系统帐户”会话中(???)。安装 McAfee 后,我们会收到有关“交互式服务检测”的提示(是的,在 Windows 10 中,无论是否将“NoInteractiveServices”设置为 O),然后选择“查看消息”会出现两个无法交互的黑色控制台屏幕,大约两分钟后消失(键盘被禁用,鼠标被禁用,两分钟似乎是“超时”限制)。
使用 McAfee,我们可以使用该 SC 命令在系统上下文中运行批处理脚本,但是它(再次)在后台运行并且只能执行有限的操作:我们让它通过 bat 命令加载 MSI,但它挂起并在(不可见的)后台会话中运行,并且我们让它将输出回显到完成后显示的文本文件(例如“whoami”)。
我们试图让它显示在当前用户会话中,因为尝试运行 MSI 只会挂起,我们不知道它在要求什么。我们希望找到一个可以拥有交互式“系统”控制台(命令)窗口的地方。运行 MSI 卸载程序并记录正在发生的事情也很好。到目前为止,仅仅猜测 MSI 开关还没有奏效。
答案1
以系统账户运行交互式控制台比较麻烦。我建议你使用特殊工具来简化这个过程。
执行
Microsoft sysinternals 的这个工具可以让你轻松完成
psexec.exe -i -s -d cmd.exe
康埃穆
此终端(我是作者)允许您使用选项卡和窗格来组织控制台,这些控制台可以在活动或指定用户、提升、系统或受限帐户下运行(在一个终端窗口中)。它非常可配置,并且有运行控制台的多种方式. 最简单的方法是从运行WinR:
ConEmu64.exe -run cmd -new_console:aA