wie kann ich cmd mit System rechten öffnen ohne Admin rechte?

3 Antworten

Ich will cmd mit System rechten ausführen

...warum mit Systemrechten? System hat die gleichen funktionalen Eigenschaften wie Administrator.(eigentlich sogar weniger, da System über kein eigenes Nutzerprofil verfügt)

Eigentlich geht es nicht, ohne Adminrechte, Systemechte zu erlangen.

Was wäre ein Sicherheitskonzept wert, wenn sich ein beliebiger Nutzer einfach die Rechte verschaffen könnte um selbiges Sicherheitskonzept auszuschalten?

Sowohl die Verwendung von PSExec als auch DebuggerTrap benötigen zur Einrichtung Adminprivilegien. Für den Debugger Trap muss inzwischen auch der Defender deaktiviert werden.

Bliebe noch Utilman-Trick über ein externes Bootmedium. (gebräuchlich zum zurücksetzen eine Adminpassworts). ...aber läuft cmd einmal mit Systemrechten, kann man tun was man will... ( nicht nur das Passwort zurücksetzen)

..aber auch da ist der Weg inzwischen sehr Steinig, denn die Sicherheitsfeatures von Windows werden gestartet bevor das eigentliche System startet. Somit wird auch erkannt, das utilman/osk durch cmd ersetzt wurden.

Bevor Du anfängst Dein System zu zerlegen überlege ob es Dir das Wert ist... die Meisten Tricks richten sich an Leute, welche genau wissen was sie tun. Für die Leute, welche nur mal zu gern der große "Hacker" sein wollen, gehen Änderungen am System gewöhnlich nach hinten los und hier bejammert wieder ein DAU , dass sein Windows nicht mehr bootet... und das wäre ganz von selbst passiert, und er habe garnichts gemach....

sorry...😅😏

Woher ich das weiß:eigene Erfahrung – Ich mach das seit 30 Jahren

UnwissenderGUY 
Beitragsersteller
 25.08.2022, 12:51

Ich hasse es wen alle in der schulle Hacker zu mir sagen obwol ich das nicht bin

Erzesel  25.08.2022, 13:56
@UnwissenderGUY

Nein, aus meiner Sicht bist Du alles andere als ein "Hacker"😏 Dazu fehlt es Dir am offensichtlich am Basiswissen. Wüstest Du wie Windows unter der "Motorhaube" funktioniert, müsstest Du keine Fragen wie die Deinen stellen.

Deine Fragen zeigen mir allerdings , das Dein Nichtwissen dich nicht daran hindert , Sache auszuführen von denen Du weder weißt, ob und was passiert noch wie Du es Rückgängig machen kannst.

Ich vermute mal Deine ganze Fragerei hängt damit zusammen, dass Du UAC Deines Schülercomputer "zerschossen" hast...

Was soll schon passieren, wende Dich vertrauensvoll an Deinen Lehrer/Admin... Du wirst es Überleben...und Du bist sicher nicht der Erste dem dergleichen passiert ist.😅

Jedes Jahr werden mit Schulbeginn nahezu die gleichen Fragen gestellt. Und alle woll(t)en den Admin ihrer Schulrechner kapern... (und glaub(t)en sie seine schlauer als der NetzwerkAdministrator ihrer Schule...)

Deine Mitschüler denken von Dir nur, was Du ihnen suggerierst... Wenn Du einen auf "dicke Hose" machst und tust als würdest Du was von Computern verstehen , sehen einige wohl in Dir einen "Hacker"....

Das wird sich wohl ändern, wenn Dein "Lapsus" mit deinem Schülercomputer die Runde macht.😱🤭 Wer den Schaden hat braucht für den Spott nicht zu sorgen.

UnwissenderGUY 
Beitragsersteller
 25.08.2022, 17:36
@Erzesel

das word hacker kahm nur weil ich vpn gebraucht habe und minecraft gezockt habe weil der grosse teil das alles neu war und nicht mal ein drucker betetigen konnten 😭

Hallo,

erstelle dir eine sogenannte Manifestdatei mit folgendem Inhalt:

<?xml version=“1.0“ encoding=“UTF-8“ standalone=“yes“?> 
<assembly xmlns=“urn:schemas-microsoft-com:asm.v1“ manifestVersion=“1.0“>
<dependency>
<dependentAssembly>
<assemblyIdentity type=“win32“ name=“Microsoft.Windows.Common-Controls“ version=“6.0.0.0“ processorArchitecture=“*“ publicKeyToken=“6595b64144ccf1df“ language=“*“ />

</dependentAssembly>

</dependency>

<v3:trustInfo xmlns:v3=”urn:schemas-microsoft-com:asm.v3”>

<v3:security>

<v3:requestedPrivileges>

<v3:requestedExecutionLevel level=”highestAvailable” />

</v3:requestedPrivileges>

</v3:security>

</v3:trustInfo>

</assembly>

Speichere diese Datei unter dem Namen cmd.exe.manifest im gleichen Verzeichnis wie cmd.exe ab.

LG Culles

Das geht logischerweise nur, wenn Du auch Administrationsrechte hast. Bist Du mit keinem Adminkonto angemeldet, musst Du erst ein Passwort eingeben, bevor Du CMD mit Administrationsrechten ausführen kannst.

Es gibt hier zwar einige Exploits (bei Windows 10 kommst Du bspw. auch in CMD mit Administratorrechten, wenn Du eine Windows-CD nutzt, von dieser bootest und dann von dort aus CMD startest), aber so etwas solltest Du natürlich nur an Deinem eigenen PC machen, bzw. an fremden PCs nur, wenn Du explizit damit beauftragt wurdest; alles andere könnte ggf. strafrechtliche Konsequenzen nach sich ziehen (Ausspähen von Daten).

LG


UnwissenderGUY 
Beitragsersteller
 25.08.2022, 12:48

wir haben Persöniche School PC.

ruhrgur  25.08.2022, 13:55
@UnwissenderGUY

Wenn die Computer nicht dein Eigentum sind (Kaufvertrag), dann wäre es ggf. auch Ausspähen von Daten, wenn du dir durch die Überwindung der Sicherheitskriterien Zugriff auf nicht für dich bestimmte Inhalte verschaffst.