|
在Windows2000/XP系統(tǒng)上請(qǐng)出系統(tǒng)權(quán)限的最高管理者-“太上皇”SYSTEM 在WindowsXP系統(tǒng)里面擁有最高權(quán)限的用戶就是系統(tǒng)管理員——Administrator,但是還有一個(gè)比Administrator權(quán)限更高的用戶就是本文的主角——SYSTEM,,SYSTEM帳戶是XP系統(tǒng)中的“太上皇”,,其權(quán)力遠(yuǎn)遠(yuǎn)凌駕于管理員之上,很多操作系統(tǒng)的組件(例如SMSS,、winlogon等),,還有許多服務(wù),,都以SYSTEM身份來運(yùn)行,。在我們登錄系統(tǒng)之前,SYSTEM帳戶就已經(jīng)存在于系統(tǒng)上,。朋友們可以用如下方式加以驗(yàn)證: ?。薄⑹紫?font color="red">下載 PsLoggedOn.exe ,,把它復(fù)制到 C:\目錄:  附件: psloggedon.exe (2006-2-24 03:03, 60 K)該附件被下載次數(shù) 52 ?。病⑦x擇:開始》》程序》》附件》》命令提示符,,如圖pic001:  圖片附件: pic001.jpg (2006-2-24 03:07, 17.01 K)?。场⒃诿钐崾痉逻\(yùn)行PsLoggedOn命令,,可以看到SYSTEM帳戶已經(jīng)在本地登錄,,如下圖pic002所示:  圖片附件: pic002.jpg (2006-2-24 03:07, 84.16 K)本文將介紹以SYSTEM身份運(yùn)行應(yīng)用程序的方法,在講述之前,,先說說為什么要這樣做,,原因有二: ⑴ 不少系統(tǒng)資源只有SYSTEM帳戶才有權(quán)限訪問,,例如HKLM\SAM注冊(cè)表項(xiàng)和系統(tǒng)還原的工作目錄C:\System Volume Information等,。如果能夠獲得SYSTEM權(quán)限,就可以訪問這些原本只向SYSTEM帳戶“特供”的系統(tǒng)資源,。 ?、?如果應(yīng)用程序可以運(yùn)行在SYSTEM上下文,則該程序可以在注銷以后繼續(xù)運(yùn)行,,方便我們執(zhí)行一些特別任務(wù),。 本文介紹幾種提升進(jìn)程運(yùn)行特權(quán)的方法,以幫助朋友們更好地利用SYSTEM帳戶(本文假設(shè)在Windows XP Professional上進(jìn)行操作,,并假設(shè)所涉及的命令工具都安裝在默認(rèn)路徑),。 1),、直接利用Psexec進(jìn)入SYSTEM賬戶內(nèi) 系統(tǒng)默認(rèn)是不能進(jìn)入SYSTEM賬戶的,這里,,我們就要利用一個(gè)小工具—Psexec.exe,,來幫助我們進(jìn)入SYSTEM賬戶,Psexec.exe下載:  附件: psexec.exe (2006-2-24 03:03, 128 K)該附件被下載次數(shù) 51 首先將Psexec放到 C:\ 下,,然后,,在現(xiàn)在的賬戶里面打開任務(wù)管理器(按組合鍵“Ctrl+Alt+Del”),選擇結(jié)束“Explorer.exe”進(jìn)程,,如圖pic003:  圖片附件: pic003.jpg (2006-2-24 03:11, 81.43 K)接下來,,在任務(wù)管理器里面點(diǎn)擊:文件》》新建任務(wù),如圖pic004》》輸入:CMD》》確定,,如圖pic005:  圖片附件: pic004.jpg (2006-2-24 03:11, 37.69 K) 圖片附件: pic005.jpg (2006-2-24 03:15, 38.55 K) 在出現(xiàn)的命令提示符的界面中輸入:PsExec -i -d -s Explorer.exe?。ɑ剀嚕鐖Dpic006: 圖片附件: pic006.jpg (2006-2-24 03:15, 53.15 K) 一個(gè)新的用戶界面出現(xiàn)了,,現(xiàn)在打開開始菜單看看,,SYSTEM賬戶已經(jīng)進(jìn)入了,如圖pic007: 圖片附件: pic007.jpg (2006-2-24 03:17, 89.03 K) 2),、PsExec命令提升進(jìn)程特權(quán) 另外我們還可以借助PsExec命令工具以SYSTEM身份運(yùn)行進(jìn)程,。我們已經(jīng)知道只有SYSTEM帳戶才能訪問C:\System Volume Information文件夾,所以這里可以借助PsExec命令打開CMD命令提示符窗口,,然后在命令提示符下運(yùn)行DIR命令查看該文件下的內(nèi)容,,步驟如下: ⑴ 以管理員身份登錄系統(tǒng),,打開CMD命令提示符窗口,。 ⑵ 在命令提示符下運(yùn)行以下命令,,以SYSTEM帳戶身份打開另一個(gè)CMD窗口,。 PsExec -i -d -s CMD ⑶ 在新打開的命令提示符窗口下運(yùn)行以下命令: DIR /a "C:\System Volume Information" 即可查看C:\System Volume Information文件夾下的內(nèi)容,,如下圖所示,。這說明當(dāng)前的命令以SYSTEM帳戶身份運(yùn)行,如圖pic008: 圖片附件: pic008.jpg (2006-2-24 03:17, 117.03 K) 提示:如果對(duì)以上結(jié)果有所懷疑,,可以打開任務(wù)管理器,,然后在“進(jìn)程”標(biāo)簽頁查看CMD進(jìn)程的用戶是否為SYSTEM。 3),、AT命令提升進(jìn)程特權(quán) 由AT命令啟動(dòng)的計(jì)劃任務(wù),,默認(rèn)以SYSTEM特權(quán)運(yùn)行。這里舉個(gè)例子,借助AT命令以SYSTEM特權(quán)啟動(dòng)注冊(cè)表編輯器,,以便查看HKLM\SAM注冊(cè)表項(xiàng),。 ⑴ 以管理員身份登錄系統(tǒng),,打開CMD命令提示符窗口,。 ⑵ 假設(shè)當(dāng)前系統(tǒng)時(shí)間是13:19,。 ?、?然后運(yùn)行以下命令,讓系統(tǒng)在13:24時(shí)自動(dòng)啟動(dòng)注冊(cè)表編輯器: at 13:24 /interactive C:\WINDOWS\regedit.exe 令參數(shù)/interactive表示以交互模式啟動(dòng)注冊(cè)表編輯器,,必須加上該命令參數(shù),,否則將無法看到啟動(dòng)的注冊(cè)表編輯器。 ?、?到了下午13:24,,就會(huì)自動(dòng)用LocalSystem帳戶的身份啟動(dòng)注冊(cè)表編輯器,然后嘗試訪問HKLM\SAM注冊(cè)表項(xiàng),,現(xiàn)在應(yīng)該可以看到其下的內(nèi)容,。 提示: ?、?Internet上的某些腳本文件聲稱可以提升系統(tǒng)權(quán)限,,其實(shí)質(zhì)就是運(yùn)用AT命令。 ?、?盡管可以用“Schtasks /ru SYSTEM”命令以SYSTEM特權(quán)運(yùn)行某個(gè)進(jìn)程,,但是這時(shí)候無法以交互模式訪問進(jìn)程,也就是說我們無法看到以SYSTEM特權(quán)運(yùn)行的進(jìn)程,。 還有一個(gè)方法就是“把應(yīng)用程序安裝為服務(wù)”,,其原理就是由于服務(wù)可以運(yùn)行在SYSTEM特權(quán)下,所以我們可以將應(yīng)用程序安裝為服務(wù),,并且使服務(wù)以SYSTEM帳戶的身份運(yùn)行,。舉個(gè)例子,我們可以將注冊(cè)表編輯器安裝為服務(wù),,以SYSTEM帳戶身份運(yùn)行,,由于方法比較復(fù)雜,本人在這里就不多言了,。 blogs.itecn.net/blogs/ahpeng/archive/2005/07/01/373.aspx
|
|||||||||
|
|
