我们有进程黑客以及其他允许我们以交互模式启动进程的实用程序系统安全原则以用户身份获取提升的权限。但是,有没有办法登录作为 TrustedInstaller 或其他系统安全主体(如 Windows 10 环境中的 NT AUTHORITY/SYSTEM),具有完整的交互式 GUI 会话? 主要是为了在虚拟机中做一些愚蠢的事情。
答案1
简短的回答是,不可以,您无法使用该帐户以交互方式登录,因为它由操作系统管理,并且没有与之关联的传统密码。
一本很好的参考书是 Mark Russinovich 所著的《Windows Internals》,其中详细介绍了系统帐户等内容。
答案2
不确定这是否算数,但如果你以普通用户身份登录,请下载强力奔跑
,转到 windows 文件夹中的 Explorer.exe,右键单击,使用 Power Run 打开,系统将登录到系统配置文件,背景将变黑,但您现在正在以系统权限运行。我肯定会先在 vm 中尝试此操作,因为一些.prpgrams 会表现得很奇怪,因为这不是您的标准帐户,它在 system32 目录中的 systemprofile 文件夹中运行。我不知道如何在此模式下将屏幕切换回正常状态,也许其他人可以告诉我。
答案3
可信安装程序与 SYSTEM (不是内置管理员)一样强大,您可以将 AutoLogonSID reg_sz 设置为 S-1-5-18 或 S-1-5-32(我的实验中还有更多),然后系统会提示您输入密码,我相信这是 DPAPI_SYSTEM 的 lsasecret。您必须通过 SAM reg、profilelist 和 usermanager 构建配置文件,并物理放置一个包含 ntuser.dat 的文件夹。在 profilelist 中克隆配置文件。身份验证 reg 毫无意义。我的默认设置是在我的 windows iso 的 s-1-5-18 上创建默认用户,这是在审计模式或安全模式期间使用的,但正如您所注意到的,它不如 TI。ti 的 sid 是 s-1-5-80,您不能只将 sid 放在 profilelist reg_sz SID 中,这样不起作用。尝试将其应用于您的 S-1-5-21 配置文件,并将 SID 十六进制二进制更改为列表中的顶级配置文件,管理员,S-1-5-18,即二进制 01 01 00 00 00 00 00 05 12 00 00 00,但奇怪的是,引用为 01 02 00 00 00 00 00 05 12 00 00 00