不安全的服务权限配合MSF提权

Posted 知安库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了不安全的服务权限配合MSF提权相关的知识,希望对你有一定的参考价值。

一、介绍 1.原理:Windows服务有时被配置为与服务本身或与服务运行的目录相关的弱权限。这可能允许攻击者操纵服务,以便在其启动时执行任意代码,并将权限提升到SYSTEM。 2.利用方法:将服务的 binpath 更改为我们上传的木马文件路径,以便在服务启动时执行恶意代码从而获得system权限。

以上是关于不安全的服务权限配合MSF提权的主要内容,如果未能解决你的问题,请参考以下文章

Windows权限提升—令牌窃取UAC提权进程注入等提权

MSF内网渗透系列2-权限提升

kali权限提升之本地提权

《内网安全攻防:渗透测试实战指南》读书笔记:权限提升分析及防御

《内网安全攻防:渗透测试实战指南》读书笔记:权限提升分析及防御

soap注入某sql2008服务器结合msf进行提权