无忧启动论坛

标题: 最简单粗暴的PE下SYSTEM用户切换Administrator用户 [打印本页]
作者: 红毛樱木    时间: 2024-3-18 23:29
标题: 最简单粗暴的PE下SYSTEM用户切换Administrator用户
本帖最后由 红毛樱木 于 2024-3-19 00:09 编辑
  1. ENVI^ EnviMode=1
  2. SERV -wait ProfSvc
  3. LOOP #1=1,
  4. {*
  5.     SERV ?&ProfSvcState ProfSvc
  6.     MSTR * &ProfSvcState=<3>&ProfSvcState
  7.     IFEX #%&ProfSvcState%=4,
  8.     {*
  9.         EXIT LOOP
  10.     }!  
  11.     {*
  12.         WAIT 200
  13.     }
  14. }
  15. REGI --init --ak HKLM\SECURITY\SAM\Domains\Builtin\Aliases\Members\\,&&Members
  16. ENVI &AdminSID=
  17. FIND *<>&Members,
  18. {*
  19.     FORX *NL &Members,&Member,
  20.     {*
  21.         FIND *<>&Member,
  22.         {*
  23.             FIND $%&Member%<>S-1-5,
  24.             {*
  25.                 ENVI~ &AdminSID=&Member
  26.                 ENVI< &AdminSID=-500
  27.                 EXIT FORX
  28.             }
  29.         }
  30.     }
  31. }
  32. ENVI &MAX_PATH=260
  33. SET$ &pszProfilePath=*%&MAX_PATH% 0
  34. CALC &cchProfilePath=%&MAX_PATH%
  35. CALL $--qd --ret:&&CreateProfileRet Userenv.dll,CreateProfile,$%&AdminSID%,$Administrator,*&pszProfilePath,#%&cchProfilePath%
  36. REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\EnableSIHostIntegration=0
  37. REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\\Guest=0
  38. EXEC -wait "%^SystemROOT%\System32\tsdiscon.exe"
复制代码


应该适用于所有支持Administrator用户登录的Nt6pe。其他个性化设置之类不在本帖的讨论范围内。
作者: hehuiying    时间: 2024-3-18 23:54
真不错,谢谢
作者: nathan6498    时间: 2024-3-19 00:03
谢谢分享
作者: namsoo    时间: 2024-3-19 04:15
谢谢分享
作者: yyz2191958    时间: 2024-3-19 07:51
不错,谢谢
作者: l3429900    时间: 2024-3-19 08:01
功能刚刚的,谢谢大佬
作者: tanchenglong    时间: 2024-3-19 08:13
抱走收藏,不客气了,我就随便看看不说话
作者: wang1126    时间: 2024-3-19 08:18
谢谢分享
作者: xiaozhuzai    时间: 2024-3-19 09:19
谢谢,学习到了
作者: yc2428    时间: 2024-3-19 09:56
谢谢分享
作者: guong    时间: 2024-3-19 10:33
谢谢分享
作者: martin313    时间: 2024-3-19 10:56

谢谢分享
下次试试
作者: martin313    时间: 2024-3-19 10:58
来回切换N次,不会出问题吗?
作者: zlq_hysy    时间: 2024-3-19 11:03
谢谢经成果分享
作者: SYSTEM-BSOD-ZFS    时间: 2024-3-19 11:50
谢谢分享
作者: 2010hook    时间: 2024-3-19 12:52
如果多次切换,是不是要kill全部Admin用户进程?
作者: vaf    时间: 2024-3-19 13:08
问题是 "真" "伪" , 如果只是用户名换换, 就没什么意义了.
作者: 红毛樱木    时间: 2024-3-19 15:48
vaf 发表于 2024-3-19 13:08
问题是 "真" "伪" , 如果只是用户名换换, 就没什么意义了.

有这发帖的时间,都可以亲自“鉴定”一下“真”“伪”了
作者: vaf    时间: 2024-3-19 16:40
红毛樱木 发表于 2024-3-19 15:48
有这发帖的时间,都可以亲自“鉴定”一下“真”“伪”了

你这不等于告诉我了吗, 哈哈.
太好了.
作者: hehuiying    时间: 2024-3-19 17:41
谢谢分享
作者: 2267981144    时间: 2024-3-19 18:58
谢谢分享!
作者: dayeye    时间: 2024-3-19 23:46
路过
作者: softwarezheng    时间: 2024-3-21 18:27
谢谢
作者: zyy    时间: 2024-5-3 14:32
可以 SYSTEM用户 切换 Administrator用户 ;不能 Administrator用户 切换 SYSTEM用户
作者: zds1210    时间: 2024-5-4 19:40
支持,厉害啊。
作者: 远大的理想    时间: 2024-7-20 22:32
谢谢分享



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3