- A+
所属分类:神兵利刃
虽然NTFS格式的分区对权限分配继承有了很好的控制,不过在一些虚拟主机中安装的第三方服务中,权限配置不当的情况依然存在。这个小工具,检查当前系统中所有服务,列出存在权限配置不当的项。
编译环境:Win2003 x86+VS2008
新建一个用户pnigos并加到新建的低权限组low_priv中:
给Apache设置上启动的用户:
重启Apache,Webshell里瞅一眼,OK,简单配置了一个低权限的Apache
直接执行chkPriv.exe看下结果:
发现当前系统一共有44个服务,过滤掉在system32下的系统服务以及共享进程的服务(eg:svchost.exe).
发现存在3处可以以当前用户权限进行替换服务提权的项。关于如何替换服务,网上文章泛滥了,这里就不再赘述。
下载地址 密码:freebuf
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
