Win7 authentication NT AUTHORITY\SYSTEM

2018-10-11

Prerequisiti:
psexec.exe (programma contenuto nel pacchetto pstools.zip della Sysinternal)

  • 1. Aprire una shell cmd.exe, utilizzando “Run as administrator”
  • 2. Premere “Yes” alla domanda “Do you want to allow the folliwing program to make changes to this computer?”
  • 3. Lanciare il comando “whoami”.

    Risulta autenticati con il nome utente utilizzato, nel logon di windows.

  • 4. Spostarsi nella cartella “C:\Users\user1”
  • 5. Lanciare il comando “psexec -i -s cmd.exe”
  • 6. Si apre una shell con il titoto (Administrator)
  • 7. Lanciare il comando “whoami”

    Come si può notare dalla immagine sotto,
    risulta autenticazione come “NT AUTHORITY\SYSTEM”