Prerequisiti:
psexec.exe (programma contenuto nel pacchetto pstools.zip della Sysinternal)
-
1. Aprire una shell cmd.exe, utilizzando “Run as administrator”
-
2. Premere “Yes” alla domanda “Do you want to allow the folliwing program to make changes to this computer?”
-
3. Lanciare il comando “whoami”.
Risulta autenticati con il nome utente utilizzato, nel logon di windows.
-
4. Spostarsi nella cartella “C:\Users\user1”
-
5. Lanciare il comando “psexec -i -s cmd.exe”
-
6. Si apre una shell con il titoto (Administrator)
-
7. Lanciare il comando “whoami”
Come si può notare dalla immagine sotto,
risulta autenticazione come “NT AUTHORITY\SYSTEM”