Удаленная команда Windows, выполняющая более низкие привилегии или ход выполнения изменения - PullRequest
Новая
       14

Удаленная команда Windows, выполняющая более низкие привилегии или ход выполнения изменения

0 голосов
/ 15 мая 2019

Удаленная команда Windows, выполняющая нижний уровень привилегий или ход выполнения изменения

Я работаю над проблемой, для которой мне еще предстоит найти ответ. Я запускаю удаленную команду wmi, которая при запуске запускается как система, которая имеет проблему с ней, поражает вещи, которые я не хочу, чтобы она выполняла, и хотела бы уменьшить ее для запуска от имени администратора. Подробности ниже.

Я запускаю эту команду удаленно, но она настроена на локальный запуск без -ComputerName и -Credential, чтобы можно было запускать ее без использования другой цели
Invoke-WmiMethod -Path win32_process -Name create -ArgumentList 'cmd /c "dir /s /r /b C:\| findstr "chrome" | findstr /e "\.exe" & pause"'

Команда выполняется под WmiPrvSE.exe, в результате чего унаследованная оболочка запускается как система

проблема, которую это вызывает, состоит в том, что система имеет различный доступ к файлам соединения (символические ссылки), что заставляет ее сканировать все символические ссылки, вызывая проблему цикла.

я хочу, чтобы он сканировал и игнорировал соединения, чтобы он не зацикливался на них при сканировании

Я пробовал runas, но я не могу этого сделать, потому что это сценарий, в котором я не всегда знаю цель, и это нужно автоматизировать, и я не могу ввести такие вещи, как пароль

Я перепутал с fsutil, чтобы попытаться обойти это.

Некоторые ограничения
- Я не могу изменить настройки целевой системы
- Я не могу запустить это под PowerShell

Единственная идея, которая у меня есть, которая, кажется, несколько работает, которую я мог бы использовать, - это настроить службу с наименьшим количеством привилегий, затем выполнить команду, а затем убить службу с помощью sc, но я хочу посмотреть, смогу ли я пройти раньше, чем я иди по этому маршруту.

Я мог бы также написать немного более длинный сценарий, который вручную зацикливается на файловой системе и ищет соединения, но пытается избежать этого и просто посмотреть, смогу ли я запустить текущую настройку с более низким разрешением и найти альтернативный поток выполнения.

Любые идеи по этому поводу будут высоко оценены

...