11/15/2008

XP登陆System帐户

给Explorer.exe进程换件马甲
可能有人会感到困惑,因为SYSTEM帐户和我们常用的ADMINISTRATOR等帐户不同,它并不是Interactive(交互)用户组成员。不能像普通用户一样在登陆对话框中输入用户名和密码进行登陆。。。。。。不过别急,本文将会用另类方法帮助大家完成这个不可能的任务。
第一步:从www.sysinternals.com/Utilities/PsExec.html 下载PsExec,解压到C:\中。用Ctrl+Alt+Del组合键打开任务管理器。结束Explorer.exe进程。
第二步:接着添加新任务,输入“CMD”回车,打开命令提示符。
第三步:在命令提示符中输入c:\PsExec -i -s -d explorer
当Explorer重启后,就已经进入了SYSTEM帐户环境。
如假包换,拿出人证物证
不行?大家知道[HKEY_CURRENT_USER]根键实际是指向[HKEY_USERS\UserSID]的链接,此处的UserSID就是当前登陆帐户的SID,所以可以用如下方法进行验证:
打开注册表,只要证明[HKEY_CURRENT_USER]是[HKEY_USERS\S-1-5-18]的链接即可(S-1-5-18就是SYSTEM帐户的SID),证明方法很简单,在[HKEY_CURRENT_USER]新建一个Good子项,然后刷新一下,再看看[HKEY_USERS\S-1-5-18]是否也出现了Good项,如果是则说明系统当前加载的就是SYSTEM帐户的用户配置单元。这是在打开开始菜单看看,用户名是不是也变成了SYSTEM?如果你还不信,就用微软提供的Support Tools(地址:www.onlinedown.net/soft/21532.htm) 来试试吧!安装后运行Whoami就知道啦!
拥有特权何处不敢闯?
在以SYSTEM登陆后,平时默认情况下无权访问的地方,现在就能如入无人之境了。
(一):任意访问注册表。
打开注册表,现在可以无限制访问[HKEY_LOCAL_MACHINE\SAM]和[HKEY_LOCAL_MACHINE\SECURITY]
(二):任意访问文件夹。
在资源管理器的菜单“工具”“文件夹选项”里设置显示所有文件(包括隐藏的系统文件),然后就可以无限制访问系统还原的工作目录c:\System Volume Information了。
刨根究底话原因
大家知道,SYSTEM是比管理员帐户权限更高的系统内置帐户。但默认情况下无法直接在登陆对话框上以SYSTEM帐户登陆到windows桌面环境。实际上SYSTEM早已盘踞在系统中了,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格验证SYSTEM呢?既然SYSTEM早已在系统中,所以只需以SYSTEM帐户身份启动外壳程序Explorer.exe,就相当于用SYSTEM登陆WINDOWS了。