Windows Servisler

Zayıf Konfigrasyondan Kaynaklanan Hak ve Yetki Yükseltme

accesschk.exe aracı kullanılarak servisler ile ilgili bilgi edinebilir.

  • Servise ait konfigrasyon dosyasının editlenebilmesi

  • Servisin çalıştırdığı exe dosyasının bulunduğu dizinde yazma izninin olması

  • Servisin çalıştıracağı exe nin bulunduğu dizinin pathinde boşluk bulunması

  • Kayıt defterinde HKLM/Windows/...., yolunda bulunan anahtara yazma.

Servis Enumeration

Düşük hak ve yetkide ele geçilen makinede zayıf servis konfigrasyonlarını taramak için accesschk.exe aracı aşağıdaki parametrelerle kullanılmalıdır.

accesschk.exe -uwcqv "Authenticated Users" * /accepteula

Yukarıdaki komut servisler ile kimlik doğrulayan kullanıcıların servisler üzerindeki yetkilerini verir.

PreviousCommon ExploitsNextExecute process as another user

Last updated