一、服务注册表权限脆弱提权介绍
Windows操作系统中的注册表存储了每个系统服务的相关条目。注册表使用访问控制列表(ACL)来管理用户对其条目的访问权限。如果注册表的ACL配置不正确,可能导致低权限用户获得对服务注册表的写入权限。攻击者可以利用这一漏洞修改注册表内容,例如修改服务的二进制文件路径(ImagePath键),从而改变服务启动时的行为。
二、漏洞环境设计
为了演示该漏洞,可以执行以下步骤设置漏洞环境(实际环境不需要这一步骤):
注意:需要在windows2012虚拟机中登录你的管理员账户进行以下的设置
- 首先恢复一下 phpstudysrv 服务的启动路径
上篇文章我们将 phpstudysrv 服务的启动路径改成了木马的存放路径,这里恢复一下
# 如果你的文件路径跟我的不一样就需要改一下
sc config phpstudysrv binpath= "c:\phpstudy_pro\COM\phpStudyServer.exe -SCM" 
- 打开注册表
使用快捷键
Win + R打开运行对话框在运行对话框中输入
r
