NT AUTHORITY\SYSTEM
NT AUTHORITY\SYSTEM, a menudo simplemente referido como "SYSTEM", es una cuenta de servicio incorporada en sistemas operativos Windows. Es una cuenta especial que tiene los más altos privilegios en el sistema local, incluso más que una cuenta de administrador local en términos de acceso a recursos locales. En esencia, tiene el nivel de control total sobre el sistema local.
Aquí hay algunas razones por las que esta cuenta es especialmente significativa:
Acceso sin restricciones: SYSTEM tiene acceso completo a todos los archivos del sistema, servicios, procesos y otros recursos en el sistema local.
Elevación de privilegios: Si un atacante logra ejecutar código o un proceso con privilegios SYSTEM, ha alcanzado el máximo nivel de acceso local en una máquina.
Manipulación del sistema: Con los derechos de SYSTEM, un atacante puede deshabilitar sistemas de protección, alterar configuraciones de seguridad, instalar software malicioso, y realizar muchas otras acciones sin restricciones.
Persistencia: Una vez que un atacante ha obtenido privilegios SYSTEM, puede establecer mecanismos de persistencia que son difíciles de detectar o eliminar.
Por estas razones, los ciberdelincuentes a menudo buscan elevar sus privilegios a nivel de SYSTEM si están comprometiendo un sistema Windows. Alcanzar este nivel de acceso es un objetivo principal en muchos escenarios de escalada de privilegios.
Última actualización