我们大家都知道,XP的用户组有很多。Users(普通用户组),Power Users(高级用户组),Administrators(管理员组),Guests(来宾组),Everyone(所有的用户),SYSTEM组。我们今天要说的SYSTEM组是拥有和Administrators一样甚至更高的权限,在察看用户组的时候它不会被显示出来,也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行,赋予系统及系统服务的权限。
下面危险漫步就来说一下登陆SYSTEM账户的步骤首先在CMD下输入命令taskill/f/im exlorer.exe,把exploer.exe的进程结束掉。
然后再输入time获取系统当前时间,输入新时间直接回车就可以了。
大家可以看到当前时间是23点20分27秒,我们记下时间以后,再输入命令,at 23:24 /intractive%syseroot%\exporer.exe。
我解释一下上面的命令,at 23:24是计划启动时间,就是在这个时间启动后面的命令,大家输入的时候和当前时间相差2-3分钟就可以了。这句命令总的意思就是说在23:24的时候以SYSTEM权限来启动explorer。当到了这个时间以后,系统会自动加载SYSTEM账户,这样就成功了。
在SYSTEM账户下,我们可以做许多Administrator账户做不了的事,比如获得更高的权限,结束一些进程等。更多的功能等待大家去发掘!
本文为网络安全技术研究记录,文中技术研究环境为本地搭建或经过目标主体授权测试研究,内容已去除关键敏感信息和代码,以防止被恶意利用。文章内提及的漏洞均已修复,在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规。