最简单粗暴的PE下SYSTEM用户切换Administrator用户
本帖最后由 红毛樱木 于 2024-3-19 00:09 编辑ENVI^ EnviMode=1
SERV -wait ProfSvc
LOOP #1=1,
{*
SERV ?&ProfSvcState ProfSvc
MSTR * &ProfSvcState=<3>&ProfSvcState
IFEX #%&ProfSvcState%=4,
{*
EXIT LOOP
}!
{*
WAIT 200
}
}
REGI --init --ak HKLM\SECURITY\SAM\Domains\Builtin\Aliases\Members\\,&&Members
ENVI &AdminSID=
FIND *<>&Members,
{*
FORX *NL &Members,&Member,
{*
FIND *<>&Member,
{*
FIND $%&Member%<>S-1-5,
{*
ENVI~ &AdminSID=&Member
ENVI< &AdminSID=-500
EXIT FORX
}
}
}
}
ENVI &MAX_PATH=260
SET$ &pszProfilePath=*%&MAX_PATH% 0
CALC &cchProfilePath=%&MAX_PATH%
CALL $--qd --ret:&&CreateProfileRet Userenv.dll,CreateProfile,$%&AdminSID%,$Administrator,*&pszProfilePath,#%&cchProfilePath%
REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\EnableSIHostIntegration=0
REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\\Guest=0
EXEC -wait "%^SystemROOT%\System32\tsdiscon.exe"
应该适用于所有支持Administrator用户登录的Nt6pe。其他个性化设置之类不在本帖的讨论范围内。
真不错,谢谢 谢谢分享 谢谢分享 不错,谢谢 功能刚刚的,谢谢大佬 抱走收藏,不客气了,我就随便看看不说话{:2_132:} 谢谢分享 谢谢,学习到了 谢谢分享 谢谢分享
谢谢分享
下次试试 来回切换N次,不会出问题吗? 谢谢经成果分享 谢谢分享 如果多次切换,是不是要kill全部Admin用户进程? 问题是 "真" "伪" , 如果只是用户名换换, 就没什么意义了.
vaf 发表于 2024-3-19 13:08
问题是 "真" "伪" , 如果只是用户名换换, 就没什么意义了.
有这发帖的时间,都可以亲自“鉴定”一下“真”“伪”了 红毛樱木 发表于 2024-3-19 15:48
有这发帖的时间,都可以亲自“鉴定”一下“真”“伪”了
你这不等于告诉我了吗, 哈哈.
太好了.
谢谢分享 谢谢分享! 路过 谢谢 可以 SYSTEM用户 切换 Administrator用户 ;不能 Administrator用户 切换 SYSTEM用户 支持,厉害啊。
页:
[1]