👑 Windows: Режим Бога (SYSTEM) через PsExec
Бывают ситуации, когда даже прав «Администратора» не хватает. Например, нужно удалить защищенный ключ реестра, убить системный процесс или проверить, почему скрипт в Task Scheduler падает (он запускается от SYSTEM, и у него другое окружение).
Вам нужно стать системой. Используем классику от Марка Руссиновича — PsExec.
Команда для локального запуска:
Разбор флагов:
* -i: Интерактивный режим (показать окно).
* -s: Запуск от имени учетной записи Local System (NT AUTHORITY\SYSTEM).
* -d: Не ждать завершения процесса.
В открывшейся консоли наберите whoami. Вы увидите nt authority\system. Теперь у вас прав больше, чем у Администратора. Вы можете править скрытые ветки реестра и смотреть файлы, доступные только ОС.
⚠️ Warning: Антивирусы часто ругаются на PsExec (HackTool). Добавьте папку Sysinternals в исключения на админской машине.
#windows #sysinternals #security #troubleshooting #godmode #psexec
Бывают ситуации, когда даже прав «Администратора» не хватает. Например, нужно удалить защищенный ключ реестра, убить системный процесс или проверить, почему скрипт в Task Scheduler падает (он запускается от SYSTEM, и у него другое окружение).
Вам нужно стать системой. Используем классику от Марка Руссиновича — PsExec.
Команда для локального запуска:
psexec -i -s -d cmd.exe
Разбор флагов:
* -i: Интерактивный режим (показать окно).
* -s: Запуск от имени учетной записи Local System (NT AUTHORITY\SYSTEM).
* -d: Не ждать завершения процесса.
В открывшейся консоли наберите whoami. Вы увидите nt authority\system. Теперь у вас прав больше, чем у Администратора. Вы можете править скрытые ветки реестра и смотреть файлы, доступные только ОС.
⚠️ Warning: Антивирусы часто ругаются на PsExec (HackTool). Добавьте папку Sysinternals в исключения на админской машине.
#windows #sysinternals #security #troubleshooting #godmode #psexec
👍2