无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 3795|回复: 11
打印 上一主题 下一主题

[分享] pe 用户切换的发现——与 system 共用环境变量且拥有同等甚至更高权限的第三.个用户

[复制链接]
跳转到指定楼层
1#
发表于 2022-12-14 22:03:33 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 兰中闲人 于 2022-12-15 08:53 编辑




      pe 切换到 a 用户后,用微软的提权工具 psExec64.exe,执行 taskkill /f /im explorer.exe && psexec64.exe -accepteula -s -i notepad.exe && timeout 1 && taskkill /f /im psexec64.exe 后,转换用户,再重启资源管理器和执行上述命令即可重复转换。问题是:
    1、桌面上用户名显示的是 system,但 set 调出的窗口显示的用户名是 MinWinPC$。
    2、在 MinWinPC$ 用户下,ie 浏览器不能下载,可以删除注册表中SAM 项下的所有内容。
    3、MinWinPC$ 用户打开的资源管理器却在 a 用户下,用户名却是 system,打开的程序用户名也都是 system。

    4、system 用户可有可无了。
    有兴趣的朋友可以探讨一下。psExec64.exe 在微软工具套件 SysinternalsSuite.zip 中,网上一搜就搜得到。





2#
发表于 2022-12-14 23:08:13 | 只看该作者
论坛老人,不管三七二十一,顶贴
回复

使用道具 举报

3#
发表于 2022-12-15 07:25:50 | 只看该作者
psExec64.exe ,试一下看看
回复

使用道具 举报

4#
发表于 2022-12-15 10:39:59 | 只看该作者
不切换admin不行吗

点评

赶j时髦。其实没必要,system 下安装非 ie 浏览器,一样可以上网和下载需要的文件,而且比 ie 流畅。  详情 回复 发表于 2022-12-15 14:28
回复

使用道具 举报

5#
发表于 2022-12-15 12:35:22 来自手机 | 只看该作者
本帖最后由 dos时代菜鸟 于 2022-12-15 12:38 编辑

这个程序就是用一个提权的explorer进程取代,admin下的explorer。你可以在admin运行个explorer++,看提权进入假system,后看那个explorer++是否还在。就知道了。
通过任务管理器,看用户,能知道的更多。

点评

3、MinWinPC$ 用户打开的资源管理器却在 a 用户下,用户名却是 system,打开的程序用户名也都是 system。  详情 回复 发表于 2022-12-15 14:29
回复

使用道具 举报

6#
 楼主| 发表于 2022-12-15 14:28:44 | 只看该作者
826773297 发表于 2022-12-15 10:39
不切换admin不行吗

赶j时髦。其实没必要,system 下安装非 ie 浏览器,一样可以上网和下载需要的文件,而且比 ie 流畅。

回复

使用道具 举报

7#
 楼主| 发表于 2022-12-15 14:29:17 | 只看该作者
dos时代菜鸟 发表于 2022-12-15 12:35
这个程序就是用一个提权的explorer进程取代,admin下的explorer。你可以在admin运行个explorer++,看提权进 ...

3、MinWinPC$ 用户打开的资源管理器却在 a 用户下,用户名却是 system,打开的程序用户名也都是 system。

点评

对,用 psexec 进入的 system ,本质只是 admin 下的一个提权 的 explorer 进程,是个假的。 虽然也能实现一些 system 的功能,但是,一定会 有局限。 你看 system 的桌面和快捷方式等路径是否都没指认出来?c  详情 回复 发表于 2022-12-16 07:45
回复

使用道具 举报

8#
发表于 2022-12-15 16:12:22 | 只看该作者

感谢分享
回复

使用道具 举报

9#
发表于 2022-12-15 16:56:24 | 只看该作者
高手,学习了!
回复

使用道具 举报

10#
发表于 2022-12-16 07:45:58 | 只看该作者
兰中闲人 发表于 2022-12-15 14:29
3、MinWinPC$ 用户打开的资源管理器却在 a 用户下,用户名却是 system,打开的程序用户名也都是 system。

对,用 psexec 进入的 system ,本质只是 admin 下的一个提权 的 explorer 进程,是个假的。

虽然也能实现一些 system 的功能,但是,一定会 有局限。

你看 system 的桌面和快捷方式等路径是否都没指认出来?cmd 下 运行 Set ,看一下 默认变量,就知道了。

这个只是临时的权宜之计。一些程序需要调用 system 变量啥的,恐怕就会与 admin 引起混乱。
回复

使用道具 举报

11#
发表于 2023-12-3 20:09:40 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

12#
发表于 2023-12-4 11:26:20 | 只看该作者
谢谢分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-16 22:01

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表