无忧启动论坛

标题: pe 用户切换的发现——与 system 共用环境变量且拥有同等甚至更高权限的第三.个用户 [打印本页]

作者: 兰中闲人 时间: 2022-12-14 22:03
标题: pe 用户切换的发现——与 system 共用环境变量且拥有同等甚至更高权限的第三.个用户
本帖最后由兰中闲人于 2022-12-15 08:53 编辑

pe 切换到 a 用户后，用微软的提权工具 psExec64.exe，执行 taskkill /f /im explorer.exe && psexec64.exe -accepteula -s -i notepad.exe && timeout 1 && taskkill /f /im psexec64.exe 后，转换用户，再重启资源管理器和执行上述命令即可重复转换。问题是：
1、桌面上用户名显示的是 system,但 set 调出的窗口显示的用户名是 MinWinPC$。
2、在 MinWinPC$ 用户下，ie 浏览器不能下载，可以删除注册表中SAM 项下的所有内容。
3、MinWinPC$ 用户打开的资源管理器却在 a 用户下，用户名却是 system，打开的程序用户名也都是 system。
4、system 用户可有可无了。
有兴趣的朋友可以探讨一下。psExec64.exe 在微软工具套件 SysinternalsSuite.zip 中，网上一搜就搜得到。

作者: fkltd-123 时间: 2022-12-14 23:08
论坛老人，不管三七二十一，顶贴

作者: ppmjb2005 时间: 2022-12-15 07:25
psExec64.exe ，试一下看看

作者: 826773297 时间: 2022-12-15 10:39
不切换admin不行吗

作者: dos时代菜鸟 时间: 2022-12-15 12:35
本帖最后由 dos时代菜鸟于 2022-12-15 12:38 编辑

这个程序就是用一个提权的explorer进程取代，admin下的explorer。你可以在admin运行个explorer++，看提权进入假system，后看那个explorer++是否还在。就知道了。
通过任务管理器，看用户，能知道的更多。

作者: 兰中闲人 时间: 2022-12-15 14:28

826773297 发表于 2022-12-15 10:39
不切换admin不行吗

赶j时髦。其实没必要，system 下安装非 ie 浏览器，一样可以上网和下载需要的文件，而且比 ie 流畅。

作者: 兰中闲人 时间: 2022-12-15 14:29

dos时代菜鸟发表于 2022-12-15 12:35
这个程序就是用一个提权的explorer进程取代，admin下的explorer。你可以在admin运行个explorer++，看提权进 ...

3、MinWinPC$ 用户打开的资源管理器却在 a 用户下，用户名却是 system，打开的程序用户名也都是 system。

作者: fjice 时间: 2022-12-15 16:12

感谢分享

作者: purjoy 时间: 2022-12-15 16:56
高手，学习了！

作者: dos时代菜鸟 时间: 2022-12-16 07:45

兰中闲人发表于 2022-12-15 14:29
3、MinWinPC$ 用户打开的资源管理器却在 a 用户下，用户名却是 system，打开的程序用户名也都是 system。

对，用 psexec 进入的 system ，本质只是 admin 下的一个提权的 explorer 进程，是个假的。

虽然也能实现一些 system 的功能，但是，一定会有局限。

你看 system 的桌面和快捷方式等路径是否都没指认出来？cmd 下运行 Set ，看一下默认变量，就知道了。

这个只是临时的权宜之计。一些程序需要调用 system 变量啥的，恐怕就会与 admin 引起混乱。

作者: nowayer 时间: 2023-12-3 20:09
提示: 作者被禁止或删除内容自动屏蔽

作者: yyz2191958 时间: 2023-12-4 11:26
谢谢分享

欢迎光临无忧启动论坛 (http://wuyou.net./)