信息对抗大作业权限提升system

《信息对抗大作业权限提升system》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、信息对抗大作业权限提升——SYSTEM通过使用攻击方法，攻击者往往会获得了针对冃标系统的一些网络安全信息，如漏洞信息、目标网络的拓扑信息、目标系统的用户信息等，可能获得了超级用户的权限，但也有可能仅仅获得了对目标系统的普通用户的访问权限。仅仅获得普通用户的访问权限并不是攻击者的最终目标，攻击者在获得系统一定的访问权限后通常要把自己的权限提升到超级用户权限(如root权限或Administrator权限)，这样攻击者就控制了该计算机系统。权限提升方法(1)破解SAM文件(2)使用pwdump(3)使用Enuin等程序进行远程破解(4)修改注册表(5)使用木马(6)本地溢出(7)使用GetAdmi

2、n或PipeUpAdminSYSTEM是至高无上的超级管理员帐户。默认情况下，我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是，连负责用户验证的Winlogon>Lsass等进程都是以SYSTEM身份运行的，谁还能有资格检验SYSTEM呢？既然SYSTEM帐户早就己经出现在系统中，所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。一、获得特权1、执行“开始f运行”输入cmd回车打开命令提示符窗口。2、在命令提示符下输入如下命

3、令并回车：taskkill/f/imexplorer.exe（结束当前账户的explorer）3、在命令提示符下继续输入如下命令并回车:attime/interactive%systemroot%explorer.exe(time为当前系统时间稍后的一个时间，比如间隔一秒。)4、一秒钟后会重新加载用户配置，以SYSTEM身份启动Windows的shell进程Explorer.exe二、验证1>开始菜单，显示system账户。我的文若控制面板C)设定程序访问和默认值连接到1)打印机和传其WindowsMediaPlayer文件和设這转移向导InternetInternetExplorer电子邮

4、件OutlookExpressSYSTEM国片收荻我的音乐我的电脑帮助和支持Q1)搜索⑤所有程序(P)迂7运行迅)…2、打开注册表编辑器，只要证明HKCU就是HKUS

5、Software八_

6、UNICODEProgrwGro匚1丁沙t1>_JKKEY-LOCALJW£HIMEEOMKHJJSERS£CJ.DEFAU

7、LT6CjS-l-5-18t'_

8、AppEventit_JConsoleS_JControlIEnviroi»entffiClHVDC■•t_JIdentitiesit」KeyboardLayout•_JPrinters_JSysionlafomoti名称类蛊REG-SZ備值未设置）两个注册表项同步，证明是SYSTEM权限。文件②编辑0）查看电）收藏夹帮助QP3、命令提示符号下输入如下命令:whoami显示：NTAUTHORITYSYSTEMcfCoaaandPromptC:PrograroFilesSuM>ortToolsMwanigrAUTHORinSYSTEI］，片_；亍詁t:C

9、:PrograroFilesSupportTools〉.三、使用1、注册表访问：说明：在非SYSTEM权限下，用户是不能访问某些注册表项的，比如“HKEY_LOCAL_MACHINESAM”、“HKEY_LOCAL_MACHINESECURITY"等。这些项记录的是系统的核心数据，但某些病毒或者木马经常光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户，在默认情况下管理员通过在命令行下敲入"netuser”或者在“本地用户和组"（lusrmgr.msc）中是无法看到的，给系统造成了很大的隐患。在“SYSTEM”权限下，注册表的访问就没有任何障碍，一切黑手都暴露无遗！操作：打开注册

10、表管理器，尝试访问HKEYLOCALMACHINESAM和HKEYLOCALMACHINESECURITY,现在应该可以无限制访问了。巴_JHHT^LOCAL^ACKIME•JHARDYAREa]SANa□SA*-二JDOC“A3m_jAzouMS口Alim*_IGroopsiiOVstri-_]Builtin•£口Efc匸

11、Groop,tIUsoy^SIsEcuuriKM!JCxhoi匚]P