- 积分
- 207
- 最后登录
- 2023-3-28
- 精华
- 0
- 阅读权限
- 30
- 主题
- 44
- UID
- 4836038
- 帖子
- 172
- PB币
- 3
- 威望
- 23
- 贡献
- 0
- 技术
- 35
- 活跃
- 384
- UID
- 4836038
- 帖子
- 172
- PB币
- 3
- 贡献
- 0
- 技术
- 35
- 活跃
- 384
|
发表于 2018-1-20 17:45:09
IP属地内网
|显示全部楼层
本帖最后由 一叶落知天下秋 于 2018-4-12 11:22 编辑
SYSTEM权限是位于Administrators(隶属于该组的所有管理员账户)之上的权限,它在用户登录管理员账户前就已准备就绪。SYSTEM负责加载Windows最底层的内核、驱动等最重要模块,拥有整个系统的全部管理权限。相较于Administrators,SYSTEM拥有更大的权限。在配置的Winidows PE系统环境中(例如微PE),我们可以在任务管理器中看到以SYSTEM权限运行的各种程序,方便我们进行文件恢复、转移系统文件至其他硬盘等操作。
PsExec简介
PsExec是一个轻量级的telnet替换程序,它允许您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。PsExec最强大的用途包括在远程系统上启动交互式命令提示,以及像IpConfig这样的远程启用工具,否则这些工具不能显示有关远程系统的信息。
PsExec详细介绍:https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec
除了基本功能外,PsExec还允许令用户以SYSTEM权限运行程序。与Windows PE不同,这种以SYSTEM权限运行的程序是与所处的Windows系统环境直接进行交互的,它对系统的每一个操作都影响着系统。
在本文中,我将向大家演示以SYSTEM权限运行任务管理器和注册表编辑器的基本教程。
1)下载PSTools工具(链接:https://download.sysinternals.com/files/PSTools.zip);
2)解压其中的PsExec.exe(32位)或PsExec64.exe(64位)至%windir%\System32目录下(解压后,请检查文件的数字签名是否为“Microsoft Corporation”);
3)以管理员权限运行cmd.exe,使用SYSTEM权限运行任务管理器:32位- psexec -s -i -d taskmgr.exe
复制代码 64位
- psexec64 -s -i -d taskmgr.exe
复制代码
其中,参数s表示以SYSTEM权限执行,参数i表示在缺省情况下将执行情况显示在控制台,参数d表示在执行该任务后,允许用户在控制台立即执行下一个任务;
4)使用SYSTEM权限运行注册表编辑器:
32位
- psexec -s -i -d regedit.exe
复制代码 64位
- psexec64 -s -i -d regedit.exe
复制代码
5)在任务管理器界面转到“进程”选项卡,查看运行结果:
请勿使用多线程下载工具下载论坛附件!
请勿使用多线程下载工具下载论坛附件!
至此,教程结束。
通常情况下,由于注册表中的部分关键项及系统目录下的大部分文件的所有权属于TrustedInstaller,而SYSTEM对这些对象只具有读取权限,所以SYSTEM的权限受到一定限制。这是为了避免恶意程序对系统架构的破坏而设计的,但可以通过安全属性手动修改这些对象的所有权。一旦SYSTEM取得了这些注册表项和文件的所有权,SYSTEM的权限将不受任何限制,比如删除注册表中HKEY_LOCAL_MACHINE\SYSTEM下的任意项。
|
-
1
查看全部评分
-
|