【3.A.S.T】网络安全爱好者's Archiver

黑客学习

冰绿茶 发表于 2009-1-24 17:29

让你拥有至高无上的超级管理员帐户

让你拥有至高无上的超级管理员帐户
让你拥有至高无上的超级管理员帐户大家知道,SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。


首先记下系统时间
例如:22:00

1、执行“开始→运行”输入cmd回车打开命令提示符窗口。

2、在命令提示符下输入如下命令并回车:
taskkill /f /im explorer.exe

3、在命令提示符下继续输入如下命令并回车:

at 22:01 /interactive %systemroot%\explorer.exe

注:使用AT命令前先开启相应的服务net start schedule

一分钟后重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe

很多在安全模式都无法删除的进程,可以用这个转换来删除...基本上system权限是九五之尊,在你的系统中是至高无上的权限

hxpaaa 发表于 2009-1-24 17:29

学习~学习~:dumigou08:

runmax 发表于 2009-1-24 17:29

不过似乎得到权限没有太大意思

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.