Windows Servisler
Zayıf Konfigrasyondan Kaynaklanan Hak ve Yetki Yükseltme
Servis Enumeration
accesschk.exe -uwcqv "Authenticated Users" * /accepteulaLast updated
accesschk.exe aracı kullanılarak servisler ile ilgili bilgi edinebilir.
Servise ait konfigrasyon dosyasının editlenebilmesi
Servisin çalıştırdığı exe dosyasının bulunduğu dizinde yazma izninin olması
Servisin çalıştıracağı exe nin bulunduğu dizinin pathinde boşluk bulunması
Kayıt defterinde HKLM/Windows/...., yolunda bulunan anahtara yazma.
Düşük hak ve yetkide ele geçilen makinede zayıf servis konfigrasyonlarını taramak için accesschk.exe aracı aşağıdaki parametrelerle kullanılmalıdır.
accesschk.exe -uwcqv "Authenticated Users" * /accepteulaYukarıdaki komut servisler ile kimlik doğrulayan kullanıcıların servisler üzerindeki yetkilerini verir.
Last updated