一渔夫抓到一条美人鱼:Windows系统的超级帐户SYSTEM - 网络安全、病毒、木马 - 电子工程社区 - ...
来源:百度文库 编辑:中财网 时间:2024/05/03 05:01:26
Windows系统的超级帐户SYSTEM
清华大学的王宝会教授提问大家,“你们知道WindowsXP的最高管理员权限是什么吗?”,小菜们都喊道,“Administrator” 、“Admin”、“root”(汗!我看就差喊Guset帐户了),教授说,你们都错了,其实系统的最高管理员权限帐户是SYSTEM。的确是这样,你有没有发现?平时我们以为在Administrator帐户下就是最高权限帐户了,就可以为所欲为了,其实不然。我们用这个所谓的最高权限帐户下也有做不到的事情,比如删除Windows系统备份还原文件System Volume Information、访问注册表的SAM文件、杀掉系统某些关键进程等等。那么为什么这个账号我们有的人从来都没有听说呢,是因为我们在登录Administrator账号时,SYSTEM用户早都已经盘踞系统中了,他管理的是整个系统的核心,即位于操作系统的和心态;而我们普通的用户无论以管理员Administrator账号也好还是其他权限账号,都是以用户级别的用户态方式登录系统。“普通用户”运行在SYSTEM账号的登录会话里。所以,我们理所当然地认为最高权限用户就是Administrator了。
既然这个王牌账号“隐居”系统中,那么我们有什么法子可以把它叫出来吗?回答是肯定的!
S1:用at命令计划命令任务
运行cmd,键入如下windows命令:
#at 10:32 /interactive cmd.exe
新加了一项作业,其作业ID=1
;假设当前时间是10:32之前的一个时刻,那么当到达10:32时,系统会弹出cmd.exe会话,此时运行此cmd.exe会话的属主当然就是SYSTEM了,在当前cmd.exe下敲入命令来验证。
#whoami
NT AUTHORITY\SYSTEM
;系统提示我们当前运行的账号是SYSTEM
S2:杀掉Administrator用户的explorer
假设我们开始是以Administrator帐户登录系统的,那么我们在新cmd会话中将explorer.exe进程杀掉!键入命令:
#taskkill /f /im explorer.exe /im explorer.exe
成功:已终止进程"explorer.exe",其PID为964
S3:重建explorer.exe
这时,我们完全是以SYSTEM帐户身份来运行操作系统的,只不过我们没有桌面,不要紧,重新建立一个explorer.exe即可。键入命令:
#explorer
我们发现,焕然一新的以SYSTEM账号登录的WindowsXP系统呈现在我们面前,多么惬意……
那么用这个用户我们能做些什么呢?
开始我就提到了这个帐户能“为所欲为”,拥有真正意义上的最高权限。你试着删除Windows系统备份还原文件System Volume Information、访问注册表的SAM文件、杀掉系统某些关键进程等等操作看能不能实现就知道了。再说,当我们中病毒后,我们首先应该想到的就是手工方式将病毒进程结束掉,但是病毒可能驻留于系统级关键进程,以区区Administrator身份删除是无法实现结束病毒进程的目的的,那么这时就要用到SYSTEM这个帐户了。类似于这种需要SYSTEM帐户应用的例子还很多,我就不一一举例了,希望大家能够认真体会其中的奥妙。
来源:http://www.gdwg.net/article/sort014/sort031/sort0105/sort0172/info-16861.html
关于windows的“SYSTEM”帐户密码
XP系统下由于维护需要(删除系统内获得SYSTEM权限的非法帐户) 管理员需要获得SYSTEM权限 此时应如何获得
关于WINDOWS 2000X系统的超级密码
我的windows帐户设了密码,重装了系统以后,我的文档里的那个帐户就打不开了,怎么办?
System文件是Windows系统的什麽文件,有什麽作用?
C:\WINDOWS下有个system.DLL的文件有病毒但显示是系统文件怎么办
我电脑里的windows\system32\config\system文件丢失,系统起不来!!
我电脑里的windows\system32\config\system文件丢失,系统起不来!!
系统提示我在WINDOWS的SYSTEM里少了995ID97。EXE
windows系统下如何用system函数调用系统命令
关于windows帐户的问题
Windows管理员帐户的问题!
怎样才能查看到超级隐藏的帐户??
为什么Windows XP系统创建的新帐户不能保存以前东西!
急!!关于WINDOWS系统帐户的问题,请高手帮帮我啊!!!
怎样取消windows XP系统控制面板中用户帐户的密码?
关于windows XP系统进程中的system idle process进程
windows xp 系统出错了,老报system.exe,怎么办?
我想知道 在windows里怎么创建system系统用户
系统多帐户的问题.
谁能把win XP系统的c:\windows\system.ini这个文件给我复制一份!
怎样修改windows XP 的帐户密码?
求助:windows xp的用户帐户打不开?
Windows XP的帐户用户问题.