# NT AUTHORITY\SYSTEM

`NT AUTHORITY\SYSTEM`, a menudo simplemente referido como "SYSTEM", es una cuenta de servicio incorporada en sistemas operativos Windows. Es una cuenta especial que tiene los más altos privilegios en el sistema local, incluso más que una cuenta de administrador local en términos de acceso a recursos locales. En esencia, tiene el nivel de control total sobre el sistema local.

```powershell
C:\Windows\system32>whoami
nt authority\system
```

Aquí hay algunas razones por las que esta cuenta es especialmente significativa:

1. <mark style="color:red;">**Acceso sin restricciones**</mark><mark style="color:red;">:</mark> SYSTEM tiene acceso completo a todos los archivos del sistema, servicios, procesos y otros recursos en el sistema local.
2. <mark style="color:red;">**Elevación de privilegios**</mark><mark style="color:red;">:</mark> Si un atacante logra ejecutar código o un proceso con privilegios SYSTEM, ha alcanzado el máximo nivel de acceso local en una máquina.
3. <mark style="color:red;">**Manipulación del sistema**</mark><mark style="color:red;">:</mark> Con los derechos de SYSTEM, un atacante puede deshabilitar sistemas de protección, alterar configuraciones de seguridad, instalar software malicioso, y realizar muchas otras acciones sin restricciones.
4. <mark style="color:red;">**Persistencia**</mark><mark style="color:red;">:</mark> Una vez que un atacante ha obtenido privilegios SYSTEM, puede establecer mecanismos de persistencia que son difíciles de detectar o eliminar.

Por estas razones, los ciberdelincuentes a menudo buscan elevar sus privilegios a nivel de SYSTEM si están comprometiendo un sistema Windows. Alcanzar este nivel de acceso es un objetivo principal en muchos escenarios de escalada de privilegios.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpad/post-explotacion-en-windows/nt-authority-system.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.