win10系统管理员权限 获取中关村Win10最高管理system权限的方法
发布时间:2016-08-04 07:55 作者:番茄花园官网 来源:www.winfanqie.com如果用户是在非SYSTEM权限下的话,是不能访问某些注册表项的,比如
“HKEY_LOCAL_MACHINE\SAM”、“HKEY_LOCAL_MACHINE\SECURITY”等。这些注册项的记录是系统的核心数据,但某些病毒或者木马经常光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户,在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的,给系统造成了很大的隐患。如果用户使用“SYSTEM”权限的话,注册表的访问就没有任何障碍了,一切黑手都会暴露出来的。
使用“SYSTEM”权限后具体操作是:按“WIN+R”打开“运行”窗口,输入“regedit”命令按回车,打开注册表管理器,尝试访问HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY,就可无限访问而不受限制了。
一般情况下,很多用户知道的账户有来宾用户guest、个人用户、管理员administrator用户。细心的用户也许会发现怎么会没有system用户呢?这是因为system用户是系统最高的账户,是微软为了防止系统被恶意破坏和用户乱使用系统权限而设定的仅由机器管理的用户,从开机到桌面加载完成都是由它在操作,以RW 0的权限控制者整台机器,唯一的主宰者(即使你拥有administrator权限,但是该用户的权限级别仅为RW 3,权限远不及system)。所以在开机登陆界面中是不会出现的
获取最高权限system权限的方法:这是一个以sc指令为基础的脚本,原理很简单,自己观察你会发现所有的服务都是由system所创建和运行的(请自行百度sc指令等相关知识,本文不做科普)
sc Create SuperCMD binPath= "cmd /K start" type= own type=
interact
sc start SuperCMD
它的奇妙之处在于创建了一个交互式服务,在启动之后,会弹出交汇式服务检测,点击显示消息即可进入来自system权限下的桌面(不过你会发现只有一个属于system的命令符而不是administrator的命令符),借助隶属于system执行explorer就可以打开桌面了
验证方法:使用whoami指令对当前用户进行验证,当然也可以核对HKCU,方法是在HKCU下随便新建一个Test子项,然后刷新,再看看HKU\S-1-5-18下是否同步出现了Test子项,如果是,就说明系统当前加载的就是SYSTEM帐户的用户配置单元
在system的权限下,taskkill与ntsd指令变得很无敌,使用taskkill与ntsd指令,对病毒进程进行暴力结束,并且借助某些内核级工具对目标进程的驱动、服务、回调进行暴力破坏也变得轻松。
总结:System权限是比Administrator权限还高的系统最高权限,利用它可以完成很多常规情况下无法完成的任务,它的应用还有很多,我所举例的不过冰山一角。但是权利越大责任也就越大,任何事物都具有双面性。