Ezhyg, 15432 cmd работает под сервисом, хочу запустить cmd под пользователем atlas, но не получается
C:\Windows\system32>whoami
nt authority\system
C:\Windows\system32>runas /user:atlas C:\Windows\system32\cmd.exe
Enter the password for atlas:
Attempting to start C:\Windows\system32\cmd.exe as user "ATLAS-HOST\atlas" ...
RUNAS ERROR: Unable to run - C:\Windows\system32\cmd.exe
5: Access is denied.
15432, я запускал psexec от пользователя system и окно нового процесса отображалось на рабочем столе.
Вот пример psexec -s -i 1 C:\Windows\system32\cmd.exe, работает из-под пользователя система. Мне бы узнать как psexec это делает, и в дальнейшем обойтись без него.
АртемЪ, так еще раз, у меня есть cmd.exe по netcat'у. Я в нем системный пользователей. Разве когда я запущу батник в котором указан путь к исполняемоему файлу, он запустится в интерактивном режиме на рабочем столе пользователя?
fpir, ладно. Вот запущена командная строка(cmd.exe) от пользователя system(через службы windows). Как с помощью нее запустить процесс в интерактивном режиме?
fpir, да это условно-моя программа. Она netcat'ом дает мне реверс-cmd.exe с правами NT AUTHORITY\SYSTEM. Вот мне надо мне как-то нужно запустить другой процесс(например браузер) в интерактивном режиме.