CMD z uprawnieniami „System” i parę słów o tym koncie

Niedawno jeden z czytelników zapytał mnie jak uruchomić CMD z uprawnieniami „SYSTEM”. Potrzebne mu to było m.in do skasowania folderu, którego właścicielem było to konto i tylko ono miało do niego dostęp. Zanim przejdziemy do sedna, musimy sobie kilka drobiazgów wyjaśnić.



Parę słów o koncie SYSTEM

Każdy administrator systemów Windows powinien wiedzieć, że konto „administrator” nie jest kontem o najwyższych uprawnieniach – a przynajmniej nie jedynym, które ma tak wysokie uprawnienia. Systemy Windows posiadają wbudowany specyficzny rodzaj użytkownika o nazwie „System”, którego celem jest m.in. uruchamianie usług na – jak to się potocznie mawia „uprawnieniach Windowsa” . Konta tego nie znajdziemy w przystawce z pozostałymi użytkownikami, nie doda się go do żadnych grup, ale  NTFS pozwala dodać go (lub ją :)) ) do tabeli uprawnień. Ba, nawet jest domyślnie ma pełny dostęp (full control) do wszystkich plików i katalogów.

CMD z uprawnieniami SYSTEM

Po chwili zastanowienia odpowiedź na pytanie użytkownika to:  PSEXEC!

PSEXEC.exe,  jest częścią kultowego już pakietu programów „PSTOOLS” autorstwa  genialnego Marka Russinovich’a i piszemy o nim bardzo często. Można go sciągnąć z : (http://download.sysinternals.com/files/PSTools.zip )

Uprawnienia SYSTEM na lokalnym komputerze otrzymamy dzięki parametrowi –s.

psexec –s cmd

lub na zdalnej maszynie:

psexec –s \\komputer_zdalny cmd

 

Uwaga!

Powszechnie wiadomo, że SPEC IT wszystko robi „z głową”, ale mimo to przypomnę: nadużywanie uprawnień konta SYSTEM może się zemścić. Lepiej nie nadużywać tej umiejętności 🙂

…a dla rozluźnienia wyjaśnijmy czy Wasz komputer to ON czy ONA.

W pliku tekstowym należy umieścić:

CreateObject(„SAPI.SpVoice”).Speak”i love you”

Potem, zapisujemy plik z rozszerzeniem „.vbs” (np. test.vbs) i uruchamiamy go… (na wszelki wypadek kopiowaniu z naszego Bloga do edytora tekstu wpiszcie cudzysłowia jeszcze raz z klawiatury. Cudzysłów w przeglądarce jest inaczej kodowany..)

Łukasz Skalikow

Obecnie Manager IT. Przez lata byłem Inżynierem systemów. Jestem entuzjastą i specem od vSphere, Windows serwer, GPO. Od zawsze byłem zwolennikiem wiersza poleceń i automatyzacji. Obecnie, ze względu na pracę, rodzinę i wyjazdy służbowe, dużo mniej udzielam się na blogu, ale mam nadzieję, że pośród kilkuset porad opublikowanych na spece.it, wiele osób znajdzie dla siebie coś przydatnego :)

Przeczytaj także...

12 komentarzy

  1. Anonim napisał(a):

    błąd kompilacji

    A co do kasowania pliku- można przejąć uprawnienia- zamienić właściciela i efekt będzie ten sam

    • Łukasz Skalikow napisał(a):

      WordPress głupawo podmienia cudzysłowia, więc w tym vbs-ie wpisz cudzysłowia raz jeszcze z kalwiatury i na pewno zadziała:)

      A we wspomnianym scenariuszu – masz rację z tym przejmowaniem właścicielstwa (ownership), ale użytkownik miał do zrobienia „coś jeszcze”, więc potraktowałem to tylko jako pretekst, aby zaporponować sposób na podnoszenie uprawnień. Jest to jednoczenie łatwy sposób na sprawdzenie, że to działa 🙂

      Dzięki za komentarz.

    • Andrzej Kraś napisał(a):

      Cudzysłowy, nie ,,cudzysłowia”.

    • Łukasz Skalikow napisał(a):

      Dzięki. Masz racje. Żyłem w błędnym przekonaniu, że pisze się „cudzysłowia”.

    • Anonim napisał(a):

      Poprawnie jest nie „cudzysłowy, ani „cudzysłowiea”, ale „w cudzysłowie” 😉

  2. ww napisał(a):

    Hmm, ciekawe, wpisałem w konsolowym / system userowym oknie: edit test.vbs
    próbując utworzyć plik test.vbs, celem wpisania powyższego skryptu. I co?
    Odpalił mi się jakby liniowy edytor (coś jak stary edlin), nie wiem jak zapisać, jak z tego wyjść. Ktoś wie?
    system XP Pro/SP3 PL oem.
    \ww

    • Łukasz Skalikow napisał(a):

      W edytorze EDIT wciśnij ALT, żeby podświetlić literki,w ten sposób zapisanie pliku wykonasz z ALT+F i ALT+S a wyjście z edytora poprzez ALT+F i ALT+C. W normalnych warunkach powinnien Ci się załądować sterownik myszki i wszytskie te czynności możesz wykonać klikaniem 🙂

  3. luzer napisał(a):

    spece IT ?
    Mówicie o sobie „spece” a tymczasem nie widzę tu najprostszego sposobu uruchamiania (czegokolwiek) jako „użytkownik” SYSTEM – jednym (długim) poleceniem z CMD. Przecież można (prawie) wszystko uruchomić w ten sposób. Proszę teraz powiedziec: Nie opisaliście tego sposobu ponieważ:

    (1) jest naprawdę niebezpieczny dla niedoświadczonych (a jest) i nie chcecie go ujawniać dla mas

    (2) bo go po prostu nie znacie…

    3.14

    • Łukasz Skalikow napisał(a):

      Masz na myśli sztuczkę z SC.EXE?

    • luzer napisał(a):

      Tak, dokładnie tą:
      cmd.exe /c sc create — binPath= „cmd /c start [……usunięte………..]
      to uruchamianie dowolnego programu jako SYSTEM
      (Nie podaję całego polecenia, bo chyba tego nie chcecie tutaj)

    • Łukasz Skalikow napisał(a):

      😀 Ten trick to delikatny temat. Miałem trochę wątpliwości czy to publikować. Można sobie nieźle napsocić jak ktoś zostawi sobię taką usugę w systemie na stałe. Opisana w artykule sztuczka z psexec wystarczy do pojedyńczych scenariuszy. Tak z ciekawości, sprawdzałeś czy w Windows 10 to ciągle działa?

    • luzer napisał(a):

      Polecenie SC.exe jest nieśmiertelne 🙂 – działa na każdej windzie. To polecenie co opisałem wyżej jest niepełne – jest to tylko 30% całego dość długiego polecenia, które::: tworzy usługę, planowe uruchomienie, usunięcie usługi…… efekt jest taki, że po prostu np – uruchamiamy WSZYSTKO (sic!) jako SYSTEM. Faktycznie może być niebezpieczne. Pozdro.

Dodaj komentarz