使用拥有至高无上权的System账户.doc

使用拥有至高无上特权的System账户 大家知道，SYSTEM是至高无上的超级管理员帐户。默认情况下，我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实 际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是，连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的，谁还能 有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中，所以只需以SYSTEM帐户的身份启动Windows的Shell程序 Explorer，就相当于用SYSTEM身份登录Windows了。 　　一、获得特权 　　1、执行“开始→运行”输入cmd回车打开命令提示符窗口。 　　2、在命令提示符下输入如下命令并回车： 　　taskkill /f /im explorer.exe 　　(结束当前账户的explorer)(图1) 　　 　　图1 　　3、在命令提示符下继续输入如下命令并回车： 　　at time /interactive %systemroot%\explorer.exe 　　(time为当前系统时间稍后的一个时间，比如间隔一秒。)(图2) BBS.bitsCN.com网管论坛 　　 　　图2 　　4、一秒钟后会重新加载用户配置，以SYSTEM身份启动Windows的shell进程Explorer.exe ? 　　二、验明正身 　　1、开始菜单，显示system账户。(图3) 　　 　　图3 　　2、打开注册表编辑器，只要证明HKCU就是HKU\S-1-5-18的链接就可以了(S-1-5-18就是SYSTEM帐户的SID)。证 明方法很简单：在HKCU下随便新建一个Test子项，然后刷新，再看看HKU\S-1-5-18下是否同步出现了Test子项，如果是，就说明系统当前 加载的就是SYSTEM帐户的用户配置单元!(图4) 　　  BBS.bitsCN.com网管论坛 　　图4 　　3、命令提示符号下输入如下命令： 　　whoami 　　显示：NT AUTHORITY\SYSTEM(图5) 　　 　　图5 　　提示：必须安装Support Tools 　　下载地址：/download/d/3/8/d38066aa-4e37-4ae8-bce3-a4ce662b2024/WindowsXP-KB838079-SupportTools-ENU.exe 　　三、大行其道 　　1、注册表访问： 　　说明：在非SYSTEM权限下，用户是不能访问某些注册表项的，比如“HKEY_LOCAL_MACHINE\SAM”、 “HKEY_LOCAL_MACHINE\SECURITY”等。这些项记录的是系统的核心数据，但某些病毒或者木马经常光顾这里。比如在SAM项目下建 立具有管理员权限的隐藏账户，在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的，给系统造成了很大的隐患。在“SYSTEM”权限下，注册表的访问就没有任 何障碍，一切黑手都暴露无遗! 中国网管联盟 　　操作：打开注册表管理器，尝试访问HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY，现在应该可以无限制访问了。(图6) 　　 　　图6