论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1497阅读
  • 1回复

[原创文章]拥有比Administrator权限更高的用户 [复制链接]

上一主题 下一主题
离线mikejim110
 

发帖
13359
今日发帖
最后登录
2022-08-04
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-12-05 16:57:42
拥有比Administrator权限更高的用户
大家知道,SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。
  一、获得特权
1、执行“开始→运行”输入cmd回车打开命令提示符窗口。
2、在命令提示符下输入如下命令并回车:
taskkill /f /im explorer.exe

3、在命令提示符下继续输入如下命令并回车:
  at time /interactive %systemroot%\explorer.exe
  (time为当前系统时间稍后的一个时间,比如间隔一分钟。)


4、利用at查看一下计划任务。

5、过一会重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe
二、验明正身
6、系统重新加载system帐户

7、如果建立了多余的计划任务,可以在“开始、程序、附件、系统工具、计划任务”里取消。
离线凌寒狂舞
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2008-12-05 19:33:57
Administrator权限 感觉够用;了