清华大学的王宝会教授提问大家,“你们知道WindowsXP的最高管理员权限是什么吗?”,小菜们都喊道,“Administrator” 、“Admin”、“root”(汗!我看就差喊Guset帐户了
),教授说,你们都错了,其实系统的最高管理员权限帐户是SYSTEM。
的确是这样,你有没有发现?平时我们以为在Administrator帐户下就是最高权限帐户了,就可以为所欲为了,其实不然。我们用这个所谓的最高权限帐户下也有做不到的事情,比如删除Windows系统备份还原文件System Volume Information、访问注册表的SAM文件、杀掉系统某些关键进程等等。那么为什么这个账号我们有的人从来都没有听说呢,是因为我们在登录Administrator账号时,SYSTEM用户早都已经盘踞系统中了,他管理的是整个系统的核心,即位于操作系统的和心态;而我们普通的用户无论以管理员Administrator账号也好还是其他权限账号,都是以用户级别的用户态方式登录系统。“普通用户”运行在SYSTEM账号的登录会话里。所以,我们理所当然地认为最高权限用户就是Administrator了。
既然这个王牌账号“隐居”系统中,那么我们有什么法子可以把它叫出来吗?回答是肯定的!
S1:用at命令计划命令任务
运行cmd,键入如下windows命令:
#at 10:32 /interactive cmd.exe
新加了一项作业,其作业ID=1
;假设当前时间是10:32之前的一个时刻,那么当到达10:32时,系统会弹出cmd.exe会话,此时运行此cmd.exe会话的属主当然就是SYSTEM了,在当前cmd.exe下敲入命令来验证。
#whoami
NT AUTHORITY\SYSTEM
;系统提示我们当前运行的账号是SYSTEM
S2:杀掉Administrator用户的explorer
假设我们开始是以Administrator帐户登录系统的,那么我们在新cmd会话中将explorer.exe进程杀掉!键入命令:
#taskkill /f /im explorer.exe /im explorer.exe
成功:已终止进程"explorer.exe",其PID为964
S3:重建explorer.exe
这时,我们完全是以SYSTEM帐户身份来运行操作系统的,只不过我们没有桌面,不要紧,重新建立一个explorer.exe即可。键入命令:
#explorer
我们发现,焕然一新的以SYSTEM账号登录的WindowsXP系统呈现在我们面前,多么惬意……
那么用这个用户我们能做些什么呢?
开始我就提到了这个帐户能“为所欲为”,拥有真正意义上的最高权限。你试着删除Windows系统备份还原文件System Volume Information、访问注册表的SAM文件、杀掉系统某些关键进程等等操作看能不能实现就知道了。再说,当我们中病毒后,我们首先应该想到的就是手工方式将病毒进程结束掉,但是病毒可能驻留于系统级关键进程,以区区Administrator身份删除是无法实现结束病毒进程的目的的,那么这时就要用到SYSTEM这个帐户了。类似于这种需要SYSTEM帐户应用的例子还很多,我就不一一举例了,希望大家能够认真体会其中的奥妙。
