2007-02-24 15:19:26
| 分類:
電腦| 標籤:系統
|字型大小大中小
訂閱1.操作簡述
本文將會用另類的方法幫助大家完成這個不可能完成之任務。先請大家在一台實驗機器上進行以下步驟:
⑴ 開啟任務管理器,在「程序」標籤頁關閉explorer程序。
⑵ 在「應用程式」標籤頁單擊「新任務」,輸入「cmd」回車開啟命令提示符視窗。
p***ec -i -s -d explorer
⑷ 即可用system身份啟動windows的shell程序explorer。
當explorer重新啟動以後,我們就會發現已經成功進入system帳戶環境,有下圖為證!
2.驗證方法
什麼,不信?
開啟登錄檔編輯器,只要證明hkcu就是hku\s-1-5-18的鏈結就可以了(s-1-5-18就是system帳戶的sid)。證明方法很簡單:在hkcu下隨便新建乙個test子項,然後重新整理,再看看hku\s-1-5-18下是否同步出現了test子項,如果是,就說明系統當前載入的就是system帳戶的使用者配置單元!
還不信?
好吧,開啟命令提示符視窗,輸入以下命令(必須安裝support tools):
whoami
命令結果顯示當前登入帳戶確實是system:
3.用途篇
正如您所預料的,我們可以利用這個方法訪問原本只能向system帳戶特供的資源,這裡舉兩個例子:
⑴ 開啟登錄檔管理器,嘗試訪問hkey_local_machine\sam和hkey_local_machine\security,現在應該可以無限制訪問。
⑵ 開啟「我的電腦」,在「資料夾選項」裡設定顯示所有檔案(包括隱藏的系統檔案),然後就可以無限制訪問系統還原的工作目錄c:\system volume information了,如下圖所示:
4.原理篇
大家知道,system是至高無上的超級管理員帳戶。預設情況下,我們無法直接在登入對話方塊上以system帳戶的身份登入到windows桌面環境。實際上system帳戶早就已經「盤踞」在系統中了──想想也是──連負責使用者驗證的winlogon、lsass等程序都是以system身份執行的,誰還能有資格檢驗system呢?
既然system帳戶早就已經出現在系統中,所以只需以system帳戶的身份啟動windows的shell程式explorer,就相當於用system身份登入windows了。
不用利用其他工具,先開啟cmd,然後停止了explorer.exe,在cmd中執行at time /interactive %systemroot%\explore.exe 即可用system帳戶開啟explorer。而開啟用哪個帳戶開啟explorer,就自動載入哪個帳戶的profile,也就以該帳戶登入系統,而後開啟的任何程式都是以該帳戶來登入的。(不過結束explorer.exe之前使用的帳戶開啟的程式以原帳戶登入,不變)
**至微博
**至微博
SYSTEM帳戶 登入會話和視窗站(三)
盆盆 在寫上篇 文章時,就在納悶 為什麼windbg不能轉儲完整的winsta0視窗站的安全描述符?為什麼會少了登入會話sid和登入帳戶的對應ace?盆盆很快發現,原來是自己的問題。為了方便,直接用遠端桌面連線到另外一台實驗windows vista機器,這時候由於是遠端桌面登入的,拿到的是會話2。...
SYSTEM帳戶 登入會話和視窗站 二
上篇文章的內容隱藏了這樣乙個事實,為什麼local system程序有能力加入到winsta0視窗站?大家可以回想一下,在windows 2000 xp下,只有以local system執行的服務,可以選擇 允許服務與桌面互動 這實際上就是讓該服務執行在winsta0視窗站裡,而不是執行在預設的se...
pureftpd 啟用系統帳戶登入
pureftpd是一款ftp程式。我們來看看他的配置的一種 系統真實使用者 vi usr local pureftpd etc pure ftpd.conf 如果要在預設的配置檔案中只支援系統真實使用者登入,你只要稍微修改一下就可以了 chrooteveryone yes noanonymous y...