PowerShell é um shell de linha de comando baseado em tarefas e linguagem de script desenvolvido no .NET. Inicialmente, apenas um componente do Windows, o PowerShell tornou-se de código aberto e multiplataforma em 18 de agosto de 2016 com a introdução do PowerShell Core.
Powershell – Executar um comando como NT AUTHORITY SYSTEM.
Baixe e extraia o aplicativo chamado PSEXEC.
Link para download: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
Em nosso exemplo, este é o caminho para o comando PSEXEC.
C:\DOWNLOADS\PSTools\PsExec.exeComo administrador, inicie uma linha de comando elevada.
Windows - Elevated command promptAcesse o diretório do aplicativo.
C:
cd C:\DOWNLOADS\PSToolsInicie um comando Powershell como NT AUTHORITY SYSTEM.
psexec -accepteula -i -s powershell.exe -command "Get-ChildItem | Out-File -FilePath C:\Test.txt"Opcionalmente, esconda a janela Powershell.
psexec -accepteula -i -s powershell.exe -windowstyle hidden -command "Get-ChildItem | Out-File -FilePath C:\Test.txt"Execute vários comandos Powershell como NT AUTHORITY SYSTEM.
psexec -accepteula -i -s powershell.exe -command "$ME=whoami; $ME | Out-File -FilePath C:\Test.txt; Get-ChildItem | Out-File -FilePath C:\Test.txt -Append"
psexec -accepteula -i -s powershell.exe -windowstyle hidden -command "$ME=whoami; $ME | Out-File -FilePath C:\Test.txt; Get-ChildItem | Out-File -FilePath C:\Test.txt -Append"Execute um script Powershell como NT AUTHORITY SYSTEM.
psexec -accepteula -i -s powershell.exe -ExecutionPolicy Unrestricted -File "C:\myscript.ps1"
psexec -accepteula -i -s powershell.exe -windowstyle hidden -ExecutionPolicy Unrestricted -File "C:\myscript.ps1"
Em nosso exemplo, usamos o aplicativo PSEXEC para executar um comando Powershell como a conta NT AUTHORITY SYSTEM.
Parabéns! Você é capaz de executar um comando Powershell como NT AUTHORITY SYSTEM.
Precisando de Consultoria em TI ou Suporte Pode Contar Comigo e Minha Equipe.
Pode Chamar em Nosso Whats: (51) 993117507
https://linktr.ee/julianoaguiar