Hasło słownika
NT AUTHORITY\SYSTEM
Wbudowane konto Windows (LocalSystem) o najwyższych uprawnieniach na maszynie - przejęcie SYSTEM często oznacza pełną kontrolę nad hostem.
Cyberbezpieczeństwokategoria
2aliasy
SYSTEM LocalSystem
Opis
SYSTEM (LocalSystem) to kontekst, w którym działa wiele usług i komponentów Windows. W raportach podatności często spotkasz sformułowania typu „get SYSTEM” - oznacza to, że exploit pozwala wykonywać kod z maksymalnymi uprawnieniami lokalnymi. To zwykle etap przed kradzieżą poświadczeń, ruchem bocznym i utrwaleniem dostępu.
Przykłady
- EoP pozwala uruchomić proces jako NT AUTHORITY\SYSTEM.
- EDR alarmuje, gdy zwykła aplikacja nagle próbuje uzyskać kontekst SYSTEM.