[原创工具]替换服务提权可能性检查工具chkPriv

2012-07-04 142974人围观 ,发现 16 个不明物体 工具

虽然NTFS格式的分区对权限分配继承有了很好的控制,不过在一些虚拟主机中安装的第三方服务中,权限配置不当的情况依然存在。这个小工具,检查当前系统中所有服务,列出存在权限配置不当的项。

编译环境:Win2003 x86+VS2008 

新建一个用户pnigos并加到新建的低权限组low_priv中:

Apache设置上启动的用户

重启ApacheWebshell里瞅一眼,OK,简单配置了一个低权限的Apache

直接执行chkPriv.exe看下结果:

发现当前系统一共有44个服务,过滤掉在system32下的系统服务以及共享进程的服务(eg:svchost.exe).

发现存在3处可以以当前用户权限进行替换服务提权的项。关于如何替换服务,网上文章泛滥了,这里就不再赘述。

下载地址 密码:freebuf


发表评论

已有 16 条评论

取消
Loading...
css.php