2022年7月16日
不安全的服务权限配合MSF提权
摘要: 一、介绍 1.原理:Windows服务有时被配置为与服务本身或与服务运行的目录相关的弱权限。这可能允许攻击者操纵服务,以便在其启动时执行任意代码,并将权限提升到SYSTEM。 2.利用方法:将服务的 binpath 更改为我们上传的木马文件路径,以便在服务启动时执行恶意代码从而获得system权限。 阅读全文
posted @ 2022-07-16 16:09 leviathan123 阅读(616) 评论(0) 推荐(0) 编辑