码迷,mamicode.com
首页 > Windows程序 > 详细

win7 获得system权限

时间:2014-10-03 03:02:03      阅读:930      评论:0      收藏:0      [点我收藏+]

标签:style   http   io   os   使用   ar   for   文件   数据   

Windows7下MS加强了权限的问题,但这个神秘的无处不在的system居然比administrator还大而又不能登录实在是让人不能理解,特别是很多的目录居然都要system的权限才能删除,真是让人头痛。

下面有一个脚本,可以在得到命令行下的system权限,其实原理很简单,因为服务居然是system权限运行的,真是让人难以理解。但,这想法实在是很帅,我很喜欢:


sc Create SuperCMD binPath= "cmd /K start" type= own type= interact
sc start SuperCMD

 

注意等号后面的空格。

这两句的命令的实质在于建立了一个运行cmd的交互服务,当这个服务启动后,,windows对此的处理是显示了一个提示,只要显示消息就可以打开cmd了,这个cmd的就是system权限的,SO,你可以干你想干的事了。
最后,想出个方法的兄弟,这想法实在是太帅气了。


大家知道,SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框
上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的
Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只
需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。

 

  一、获得特权

 

  1、执行“开始→运行”输入cmd回车打开命令提示符窗口。

 

  2、在命令提示符下输入如下命令并回车:

 

  taskkill /f /im explorer.exe

 

  (结束当前账户的explorer)(图1)

 

  

 

bubuko.com,布布扣

 

  图1

 

  3、在命令提示符下继续输入如下命令并回车:

 

  at time /interactive %systemroot%\explorer.exe

 

  (time为当前系统时间稍后的一个时间,比如间隔一秒。)(图2)

 

  

 

bubuko.com,布布扣

 

  图2

 

  4、一秒钟后会重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe

 

  二、验明正身

 

  1、开始菜单,显示system账户。(图3)

 

  

 

bubuko.com,布布扣

 

  图3

 

  2、打开注册表编辑器,只要证明HKCU就是HKU\S-1-5-18的链接就可以了
(S-1-5-18就是SYSTEM帐户的SID)。证明方法很简单:在HKCU下随便新建一个Test子项,然后刷新,再看看HKU\S-1-5-18
下是否同步出现了Test子项,如果是,就说明系统当前加载的就是SYSTEM帐户的用户配置单元!(图4)

 

  

 

bubuko.com,布布扣

 

  图4

 

  3、命令提示符号下输入如下命令:

 

  whoami

 

  显示:NT AUTHORITY\SYSTEM(图5)

 

  

 

bubuko.com,布布扣

 

  图5

 

  提示:必须安装Support Tools

 

  

  三、大行其道

 

  1、注册表访问:

 

  说明:在非SYSTEM权限下,用户是不能访问某些注册表项的,比如
“HKEY_LOCAL_MACHINE\SAM”、“HKEY_LOCAL_MACHINE\SECURITY”等。这些项记录的是系统的核心数据,但
某些病毒或者木马经常光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户,在默认情况下管理员通过在命令行下敲入“net
user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的,给系统造成了很大的隐患。在“SYSTEM”权限下,注册表的访问就没有任
何障碍,一切黑手都暴露无遗!

 

  操作:打开注册表管理器,尝试访问HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY,现在应该可以无限制访问了。(图6)

 

  

 

bubuko.com,布布扣

 

  图6

 

2、访问系统还原文件:

 

  说明:系统还原是windows系统的一种自我保护措施,它在每个根目录下建立
“System Colume
Information”文件夹,保存一些系统信息以备系统恢复是使用。如果你不想使用“系统还原”,或者想删除其下的某些文件,这个文件夹具有隐藏、系
统属性,非SYSTEM权限是无法删除的。如果以SYSTEM权限登录你就可以任意删除了,甚至你可以在它下面建立文件,达到保护隐私的作用。

 

  操作:在资源管理器中点击“工具→文件夹选项”,在弹出的“文件夹选项”窗口中切换到
“查看”标签,在“高级设置”列表中撤消“隐藏受保护的操作系统(推荐)”复选框,然后将“隐藏文件和文件夹”选择“显示所有文件和文件夹”项。然后就可
以无限制访问系统还原的工作目录C:\System Volume Information了。(图7)

 

  

 

bubuko.com,布布扣

 

  图7

 

  3、更换系统文件:

 

  说明:Windows系统为系统文件做了保护机制,一般情况下你是不可能更换系统文件
的,因为系统中都有系统文件的备份,它存在于c:\WINDOWS\system32\dllcache(假设你的系统装在C盘)。当你更换了系统文件
后,系统自动就会从这个目录中恢复相应的系统文件。当目录中没有相应的系统文件的时候会弹出提示(图8),让你插入安装盘。在实际应用中如果有时你需要
Diy自己的系统修改一些系统文件,或者用高版本的系统文件更换低版本的系统文件,让系统功能提升。比如Window
XP系统只支持一个用户远程登录,如果你要让它支持多用户的远程登录。要用Windows 2003的远程登录文件替换Window
XP的相应文件。这在非SYSTEM权限下很难实现,但是在SYSTEM权限下就可以很容易实现。

 

  

 

bubuko.com,布布扣

 

  图8

 

  操作:从Windows
2003的系统中提取termsrv.dll文件,然后用该文件替换Windows XP的C:\WINDOWS\system32下的同名文件。(对于Windows
XP SP2还必须替换C:\WINDOWS\$NtServicePackUninstall$和C:\WINDOWS\ServicePackFiles
\i386目录下的同名文件)。再进行相应的系统设置即可让Windows XP支持多用户远程登录。

 

  4、手工杀毒:

 

  说明:用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用
户登录的,中毒或者中马后,病毒、木马大都是以管理员权限运行的。我们在系统中毒后一般都是用杀毒软件来杀毒,如果你的杀软瘫痪了,或者杀毒软件只能查出
来,但无法清除,这时候就只能赤膊上阵,手工杀毒了。在Adinistrator权限下,如果手工查杀对于有些病毒无能为力,一般要启动到安全模式下,有
时就算到了安全模式下也无法清除干净。如果以SYSTEM权限登录,查杀病毒就容易得多。

 

  操作:(以一次手工杀毒为例,我为了截图在虚拟机上模拟了前段时间的一次手工杀毒。)打 “Windows
任务管理器”,发现有个可疑进程“86a01.exe”,在Administrator管理员下无法结束进程(图9),当然更无法删除在系统目录下的病毒
原文件“86a01.exe”。以System权限登录系统,进程被顺利结束,然后删除病毒原文件,清除注册表中的相关选项,病毒被彻底清理出系统。(图
10)

 

  

 

bubuko.com,布布扣

 

  图9

 

  

 

bubuko.com,布布扣

 

  图10

 

  四、总结

 

  System权限是比Administrator权限还高的系统最高权限,利用它可以完
成很多常规情况下无法完成的任务,它的应用还有很多,我的文章只是抛砖引玉,希望大家能够在实践中挖掘更多实用的技巧。当然,最大的权限也就意味着更大的
危险,就好比手握“尚方宝剑”,可不要滥杀无辜呀!在使用过程中建议大家用“系统管理员权限”,甚至“一般用户权限”,只有在特殊情况下才用System
权限。

 

 

       当你装了Adobe Reader
9.0之后,由于某种原因要卸掉,或者是因为你重装了系统,你会发现原来的C:\Program Files\Adobe\Reader
9.0\Resource\CMap文件夹下的一些文件无法删除,提示你需要SYSTEM权限。以下提供两种解决方法:

 

1、手动一个一个去删掉:选择你要删除的文件,右键-->属性-->安全选项卡
-->单击右下方的“高级”-->所有者-->编辑-->将文件的所有者变更为Administrators确定后-->
回到文件的属性面板-->选中用户Administrators-->编辑-->更改Administrators的权限为完全控制,
即可删除该文件。

 

2、通过SYSTEM的cmd窗口,用dos命令进行文件操作:先将以下两行代码存为syscmd.bat文件,请注意啊引号的中英文。

 

sc Create SysCMD binPath= "cmd /K start" type= own type= interact

 

sc start SysCMD

 

任何双击syscmd.bat文件,出现如下窗口:bubuko.com,布布扣


点击“查看消息”,接下来将出现cmd窗口,你就可以用dos命令来操作文件或文件夹了,可以一次性强制删了整个文件夹。dos命令格式为rmdir /s
/q  “文件夹名”。

 

 

http://hi.baidu.com/zbjit/item/824f352f21454c0e72863ec5

win7 获得system权限

标签:style   http   io   os   使用   ar   for   文件   数据   

原文地址:http://www.cnblogs.com/yiyutianran/p/4004661.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!