Windows Servisler

Zayıf Konfigrasyondan Kaynaklanan Hak ve Yetki Yükseltme

accesschk.exe aracı kullanılarak servisler ile ilgili bilgi edinebilir.

• Servise ait konfigrasyon dosyasının editlenebilmesi

• Servisin çalıştırdığı exe dosyasının bulunduğu dizinde yazma izninin olması

• Servisin çalıştıracağı exe nin bulunduğu dizinin pathinde boşluk bulunması

• Kayıt defterinde HKLM/Windows/...., yolunda bulunan anahtara yazma.

Servis Enumeration

Düşük hak ve yetkide ele geçilen makinede zayıf servis konfigrasyonlarını taramak için accesschk.exe aracı aşağıdaki parametrelerle kullanılmalıdır.

accesschk.exe -uwcqv "Authenticated Users" * /accepteula

Yukarıdaki komut servisler ile kimlik doğrulayan kullanıcıların servisler üzerindeki yetkilerini verir.