0x01 服务路径权限可控
通常情况下,一些 Web 控件、网络客户端会在本地注册一些服务,这些服务
在开机自启动,而自启动的权限又是 SYSTEM。
在软件注册服务的时候,会在注册表中创建几个项,该项的注册表路径如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services
我选择一个名为“gwservice”的项,查看该项下的所有值:
其中有一个 ImagePath 的名称,它的值是:
C:\Program Files (x86)\Gateway\SSLVPN\gwservice.exe
可见它是一个 VPN 相关的服务,下面有两种提权可能:
1. 若这个注册表的修改权限当前用户可控,那就可以直接修改 ImagePath 的值,
指向到本地其他路径,获得这个服务的权限。
2. 若这个 ImagePath 所指向的目录权限可控,那么我们也可以替换
gwservice.exe,从而当服务启动的时候,就能够执行我们的应用程序(木马)。
评论0