大家知道,SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。
一、获得特权
1、执行“开始→运行”输入cmd回车打开命令提示符窗口。
2、在命令提示符下输入如下命令并回车:
taskkill /f /im explorer.exe
(结束当前账户的explorer)(图1)
图1
3、在命令提示符下继续输入如下命令并回车:
at time /interactive %systemroot%\explorer.exe
(time为当前系统时间稍后的一个时间,比如间隔一秒。)(图2)
图2
4、一秒钟后会重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe
二、验明正身
1、开始菜单,显示system账户。(图3)
图3
2、打开注册表编辑器,只要证明HKCU就是HKU\S-1-5-18的链接就可以了(S-1-5-18就是SYSTEM帐户的SID)。证明方法很简单:在HKCU下随便新建一个Test子项,然后刷新,再看看HKU\S-1-5-18下是否同步出现了Test子项,如果是,就说明系统当前加载的就是SYSTEM帐户的用户配置单元!(图4)
图4
3、命令提示符号下输入如下命令:
whoami
显示:NT AUTHORITY\SYSTEM(图5)
图5
提示:必须安装Support Tools
下载地址:http://download.microsoft.com/download/d/3/8/d38066aa-4e37-4ae8-bce3-a4ce662b2024/WindowsXP-KB838079-SupportTools-ENU.exe
三、大行其道
1、注册表访问:
说明:在非SYSTEM权限下,用户是不能访问某些注册表项的,比如“HKEY_LOCAL_MACHINE\SAM”、“HKEY_LOCAL_MACHINE\SECURITY”等。这些项记录的是系统的核心数据,但某些病毒或者木马经常光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户,在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的,给系统造成了很大的隐患。在“SYSTEM”权限下,注册表的访问就没有任何障碍,一切黑手都暴露无遗!
操作:打开注册表管理器,尝试访问HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY,现在应该可以无限制访问了。(图6)
图6
2、访问系统还原文件:
说明:系统还原是windows系统的一种自我保护措施,它在每个根目录下建立“System Colume Information”文件夹,保存一些系统信息以备系统恢复是使用。如果你不想使用“系统还原”,或者想删除其下的某些文件,这个文件夹具有隐藏、系统属性,非SYSTEM权限是无法删除的。如果以SYSTEM权限登录你就可以任意删除了,甚至你可以在它下面建立文件,达到保护隐私的作用。
操作:在资源管理器中点击“工具→文件夹选项”,在弹出的“文件夹选项”窗口中切换到“查看”标签,在“高级设置”列表中撤消“隐藏受保护的操作系统(推荐)”复选框,然后将“隐藏文件和文件夹”选择“显示所有文件和文件夹”项。然后就可以无限制访问系统还原的工作目录C:\System Volume Information了。(图7)
图7
3、更换系统文件:
说明:Windows系统为系统文件做了保护机制,一般情况下你是不可能更换系统文件的,因为系统中都有系统文件的备份,它存在于c:\WINDOWS\system32\dllcache(假设你的系统装在C盘)。当你更换了系统文件后,系统自动就会从这个目录中恢复相应的系统文件。当目录中没有相应的系统文件的时候会弹出提示(图8),让你插入安装盘。在实际应用中如果有时你需要Diy自己的系统修改一些系统文件,或者用高版本的系统文件更换低版本的系统文件,让系统功能提升。比如Window XP系统只支持一个用户远程登录,如果你要让它支持多用户的远程登录。要用Windows 2003的远程登录文件替换Window XP的相应文件。这在非SYSTEM权限下很难实现,但是在SYSTEM权限下就可以很容易实现。
图8
操作:从Windows 2003的系统中提取termsrv.dll文件,然后用该文件替换Windows XP的C:\WINDOWS\system32下的同名文件。(对于Windows XP SP2还必须替换C:\WINDOWS\$NtServicePackUninstall$和C:\WINDOWS\ServicePackFiles\i386目录下的同名文件)。再进行相应的系统设置即可让Windows XP支持多用户远程登录。
4、手工杀毒:
说明:用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用户登录的,中毒或者中马后,病毒、木马大都是以管理员权限运行的。我们在系统中毒后一般都是用杀毒软件来杀毒,如果你的杀软瘫痪了,或者杀毒软件只能查出来,但无法清除,这时候就只能赤膊上阵,手工杀毒了。在Adinistrator权限下,如果手工查杀对于有些病毒无能为力,一般要启动到安全模式下,有时就算到了安全模式下也无法清除干净。如果以SYSTEM权限登录,查杀病毒就容易得多。
操作:(以一次手工杀毒为例,我为了截图在虚拟机上模拟了前段时间的一次手工杀毒。)打“Windows 任务管理器”,发现有个可疑进程“86a01.exe”,在Administrator管理员下无法结束进程(图9),当然更无法删除在系统目录下的病毒原文件“86a01.exe”。以System权限登录系统,进程被顺利结束,然后删除病毒原文件,清除注册表中的相关选项,病毒被彻底清理出系统。(图10)
图9
图10
四、总结
System权限是比Administrator权限还高的系统最高权限,利用它可以完成很多常规情况下无法完成的任务,它的应用还有很多,我的文章只是抛砖引玉,希望大家能够在实践中挖掘更多实用的技巧。当然,最大的权限也就意味着更大的危险,就好比手握“尚方宝剑”,可不要滥杀无辜呀!在使用过程中建议大家用“系统管理员权限”,甚至“一般用户权限”,只有在特殊情况下才用System权限。
分享到:
相关推荐
在Windows操作系统中,System账户是最高级别的账户,它拥有对系统进行任何操作的权限,包括修改系统核心组件、驱动程序、服务以及其他关键资源。当用户尝试执行某些需要更高权限的操作,如删除或修改受保护的系统...
当你创建一个新的Oracle数据库时,system账户会被自动创建,并且通常被用作数据库管理的基本账户。system用户拥有DBA角色,这意味着它可以执行大部分数据库管理任务,例如创建和管理其他用户、表空间、索引等。然而...
首先,root是Linux系统的超级用户,拥有至高无上的权限,可以执行任何操作,包括系统配置的修改和软件的安装。然而,由于root账户的权限过大,误操作可能导致系统损坏或安全风险,因此在日常使用中应谨慎使用。通常...
【安全责任为天,生命至高无上】这一主题强调了在任何行业,尤其是技术领域,安全的重要性。安全责任不仅仅是企业或组织的职责,更是每个员工个人应当承担的义务。安全工作不仅关乎到企业的正常运营,更直接关系到每...
* 在 Linux 系统下,root 用户拥有至高无上的权力,因此建议建立多用户账户,避免使用 root 用户进行日常操作。 * 使用 "adduser" 命令可以创建新用户,例如 "adduser newuser"。 * 使用 "passwd" 命令可以设置用户...
医疗卫生演讲稿《人民至高无上病人在我心中》.pdf
这个“1”被尊称为至高无上,因为它象征着开始,是数字世界的基石。 首先,“1”是计数的起点。当我们教导孩子数数时,总是从“1”开始,这是因为“1”代表了数量的最小单位。孩子在学习语言的过程中,最早学会的...
第一次世界大战即时战略浏览器游戏。 在1914年至上,世纪之交后,你成为一个不稳定的欧洲强国的首脑。...至高无上的1914赢得了年度选举浏览器游戏的观众奖。 支持语言:Deutsch,English,Français,español,polski
辽宁省凌海市石山九年级政治全册《具有至高无上的权威》教学设计 人民版.doc
【标题】:“至高无上的”可能是指在项目23中的一个关键环节,可能是关于供应链管理或任务分配的高优先级部分。这个标题暗示了这个部分在整个项目中的重要性,可能涉及到了决策制定、资源优化或者高效运营的核心技术...
同时,皇帝拥有至高无上的决策权,如“天下之事无小大,皆决于上”,表明皇帝对国家事务具有绝对的决策权。\n\n三、三公九卿的中央官制\n\n秦始皇在中央设立了三公九卿制度,三公分别是丞相、御史大夫和太尉,分别...
在 Linux 系统中, root 用户拥有至高无上的权力,因此建议不要长期使用 root 用户,以免不小心破坏系统。例如,输入“rm / temp”命令时,可能会删除根目录下的所有文件。 Linux 是一个真正意义上的多任务、多用户...
在Linux系统中,传统的root用户拥有至高无上的权限,这可能导致安全隐患,因为任何拥有root密码的用户都可以执行任意操作。Polkit提供了一种更细粒度的权限管理方式,允许普通用户执行某些任务,而无需完全成为root...
这里的"至高无上的白名单"很可能指的是该服务中的一种高级权限设置,它允许特定用户或应用享受特别的访问权限,比如不受限制地观看独家内容、提前播放或者获得其他特权。 白名单机制通常基于以下原则工作: 1. **...
在 Linux 系统中,超级用户(root 用户)和拥有超级用户权限的系统管理员拥有至高无上的权力。他们可以使用“passwd --d 用户名”命令强制删除任意一个普通用户的帐户密码。因此,超级用户和最高权限的系统管理员...
Android系统中的Root权限是指超级管理员用户帐户,它拥有整个系统至高无上的权利,系统中的所有对象都可以操作。因此,获取Root权限是Android设备用户实现深度自定义和高级操作的先决条件。本文将指导用户如何获取...
接着,课程提到了"king"的角色,暗示即使拥有至高无上的权力,国王仍然不快乐。这引出了一个重要的观点:权力和地位并不能保证幸福感。然后,通过快速阅读和跳读的任务,学生们发现国王拥有一切,却仍然感到不快乐,...
4. 秦的统一与中央集权:秦始皇统一六国,确立了皇帝制度,皇帝拥有至高无上的权力。实行三公九卿制度,丞相、太尉和御史大夫分别负责行政、军事和监察。郡县制的推行实现了中央对地方的直接控制,对中国地方制度...
- **超级用户权限滥用**:Linux中的root用户拥有至高无上的权限,这可能导致系统滥用或恶意攻击。 - **文件篡改**:重要系统文件易受攻击,如`/bin/login`,一旦被篡改,可能导致账户安全漏洞。 - **内核模块插入**...
在传统的Linux系统中,root用户拥有至高无上的权限,可以访问和操作系统的每一个角落,包括所有用户的个人文件。然而,这样的设计在家庭环境中可能会引发隐私保护的问题。 在家庭环境中,多个用户共享一台电脑是很...