建站學院(LieHuo.Net)Windows主機文檔 清華大學的王寶會教授提問大家,“你們知道WindowsXP的最高管理員權限是什么嗎?”,小菜們都喊道,“Administrator” 、“Admin”、“root”(汗!我看就差喊Guset帳戶了),教授說,你們都錯了,其實系統的最高管理員權限帳戶是SYSTEM。
的確是這樣,你有沒有發現?平時我們以為在Administrator帳戶下就是最高權限帳戶了,就可以為所欲為了,其實不然。我們用這個所謂的最高權限帳戶下也有做不到的事情,比如刪除Windows系統備份還原文件System Volume Information、訪問注冊表的SAM文件、殺掉系統某些關鍵進程等等。那么為什么這個賬號我們有的人從來都沒有聽說呢,是因為我們在登錄Administrator賬號時,SYSTEM用戶早都已經盤踞系統中了,他管理的是整個系統的核心,即位于操作系統的和心態;而我們普通的用戶無論以管理員Administrator賬號也好還是其他權限賬號,都是以用戶級別的用戶態方式登錄系統。“普通用戶”運行在SYSTEM賬號的登錄會話里。所以,我們理所當然地認為最高權限用戶就是Administrator了。
既然這個王牌賬號“隱居”系統中,那么我們有什么法子可以把它叫出來嗎?回答是肯定的!
| S1:用at命令計劃命令任務 運行cmd,鍵入如下windows命令: #at 10:32 /interactive cmd.exe 新加了一項作業,其作業ID=1 ;假設當前時間是10:32之前的一個時刻,那么當到達10:32時,系統會彈出cmd.exe會話,此時運行此cmd.exe會話的屬主當然就是SYSTEM了,在當前cmd.exe下敲入命令來驗證。 #whoami NT AUTHORITYSYSTEM ;系統提示我們當前運行的賬號是SYSTEM S2:殺掉Administrator用戶的explorer 假設我們開始是以Administrator帳戶登錄系統的,那么我們在新cmd會話中將explorer.exe進程殺掉!鍵入命令: #taskkill /f /im explorer.exe /im explorer.exe 成功:已終止進程"explorer.exe",其PID為964 S3:重建explorer.exe 這時,我們完全是以SYSTEM帳戶身份來運行操作系統的,只不過我們沒有桌面,不要緊,重新建立一個explorer.exe即可。鍵入命令: #explorer 我們發現,煥然一新的以SYSTEM賬號登錄的WindowsXP系統呈現在我們面前,多么愜意…… |
那么用這個用戶我們能做些什么呢?
開
始我就提到了這個帳戶能“為所欲為”,擁有真正意義上的最高權限。你試著刪除Windows系統備份還原文件System Volume Information、訪問注冊表的SAM文件、殺掉系統某些關鍵進程等等操作看能不能實現就知道了。再說,當我們中病毒后,我們首先應該想到的就是手工方式將病毒進程結束掉,但是病毒可能駐留于系統級關鍵進程,以區區Administrator身份刪除是無法實現結束病毒進程的目的的,那么這時就要用到SYSTEM這個帳戶了。類似于這種需要SYSTEM帳戶應用的例子還很多,我就不一一舉例了,希望大家能夠認真體會其中的奧妙。
程序員人生,我編程,我富裕,記住wfuyu網,php教程,php學習,php手冊,CMS模版制作
聲明:本站大部分內容是作者原創,少部分收集于互聯網供大家一起學習,原版權很多不明,如有侵權請聯系本站,謝謝!
粵ICP備14040726號-1?? 2015-2020 程序員人生 版權所有
