主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

[原创工具]替换服务提权可能性检查工具chkPriv
2012-07-04 09:30:31

虽然NTFS格式的分区对权限分配继承有了很好的控制,不过在一些虚拟主机中安装的第三方服务中,权限配置不当的情况依然存在。这个小工具,检查当前系统中所有服务,列出存在权限配置不当的项。

编译环境:Win2003 x86+VS2008 

新建一个用户pnigos并加到新建的低权限组low_priv中:


Apache设置上启动的用户



重启ApacheWebshell里瞅一眼,OK,简单配置了一个低权限的Apache



直接执行chkPriv.exe看下结果:



发现当前系统一共有44个服务,过滤掉在system32下的系统服务以及共享进程的服务(eg:svchost.exe).

发现存在3处可以以当前用户权限进行替换服务提权的项。关于如何替换服务,网上文章泛滥了,这里就不再赘述。

下载地址 密码:freebuf



本文作者:, 转载请注明来自FreeBuf.COM

# 替换服务 # 本地提权 # 系统服务 # 提权工具 # 提权
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦