"No Windows, não dá para usar a conta SYSTEM.." (o.O)
Claro que dá, gente! Na minha época de infra, quando o XP reinava, eu fazia algumas bagunças com este account =) O procedimento é simples: se o relógio do sistema diz que agora são 21:02, a gente utiliza o comando AT para executar o CMD as 21:03:
at 21:03 /interactive cmd.exe
Added a new job with job ID = 1
O problema é que a Microsoft mudou um pouco o comando AT no Windows 7, e por razões de segurança, o operador /interactive foi descontinuado... #FAIL
Mas nem tudo está perdido! Com 2 minutos no Google, achei uma solução muito criativa (a.k.a. jeitinho brasileiro) para contornar: utiliza-se o comando SC para criar um serviço que executa o CMD em modo interativo!! Muito bom!
sc create RunCMDAsLSA binpath= "cmd /K start" type= own type= interact
[SC] CreateService SUCCESS
Serviço criado com sucesso! Depois de criado, só executar o serviço:
net start runcmdaslsa
Ignore a mensagem de erro: Interessante que o Windows 7 leva para um ambiente "protegido" para a execução destes serviços protegidos:
Olha a saída do comando whoami para confirmar!
Feito isso, só digitar comandos no prompt e fazer qualquer coisa com esta account... Até acessar a pasta proibida, a "C:\System Volume Information" está liberado!
No comments:
Post a Comment