不安全的服务权限配合MSF提权
Posted 知安库
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了不安全的服务权限配合MSF提权相关的知识,希望对你有一定的参考价值。
一、介绍 1.原理:Windows服务有时被配置为与服务本身或与服务运行的目录相关的弱权限。这可能允许攻击者操纵服务,以便在其启动时执行任意代码,并将权限提升到SYSTEM。 2.利用方法:将服务的 binpath 更改为我们上传的木马文件路径,以便在服务启动时执行恶意代码从而获得system权限。
以上是关于不安全的服务权限配合MSF提权的主要内容,如果未能解决你的问题,请参考以下文章
《内网安全攻防:渗透测试实战指南》读书笔记:权限提升分析及防御