Friday, May 27, 2011

Executando comandos como NT Authority\SYSTEM no Windows 7

Recentemente estava conversando com alguns amigos sobre nem me lembro o que e então surgiu a pérola:

"No Windows, não dá para usar a conta SYSTEM.."    (o.O)


Claro que dá, gente! Na minha época de infra, quando o XP reinava, eu fazia algumas bagunças com este account =)  O procedimento é simples: se o relógio do sistema diz que agora são 21:02, a gente utiliza o comando AT para executar o CMD as 21:03:

at 21:03 /interactive cmd.exe
Added a new job with job ID = 1

O problema é que a Microsoft mudou um pouco o comando AT no Windows 7, e por razões de segurança, o operador /interactive foi descontinuado... #FAIL

Mas nem tudo está perdido! Com 2 minutos no Google, achei uma solução muito criativa (a.k.a. jeitinho brasileiro) para contornar: utiliza-se o comando SC para criar um serviço que executa o CMD em modo interativo!! Muito bom!

sc create RunCMDAsLSA binpath= "cmd /K start" type= own type= interact
[SC] CreateService SUCCESS
Serviço criado com sucesso! Depois de criado, só executar o serviço:

net start runcmdaslsa


Ignore a mensagem de erro: Interessante que o Windows 7 leva para um ambiente "protegido" para a execução destes serviços protegidos:



Olha a saída do comando whoami para confirmar!

Feito isso, só digitar comandos no prompt e fazer qualquer coisa com esta account... Até acessar a pasta proibida, a "C:\System Volume Information" está liberado!

No comments:

Post a Comment