一、服务注册表权限脆弱提权介绍

        Windows操作系统中的注册表存储了每个系统服务的相关条目。注册表使用访问控制列表（ACL）来管理用户对其条目的访问权限。如果注册表的ACL配置不正确，可能导致低权限用户获得对服务注册表的写入权限。攻击者可以利用这一漏洞修改注册表内容，例如修改服务的二进制文件路径（ImagePath键），从而改变服务启动时的行为。

二、漏洞环境设计

为了演示该漏洞，可以执行以下步骤设置漏洞环境（实际环境不需要这一步骤）：

注意：需要在windows2012虚拟机中登录你的管理员账户进行以下的设置

• 首先恢复一下 phpstudysrv 服务的启动路径 

上篇文章我们将 phpstudysrv 服务的启动路径改成了木马的存放路径，这里恢复一下

# 如果你的文件路径跟我的不一样就需要改一下
sc config phpstudysrv binpath= "c:\phpstudy_pro\COM\phpStudyServer.exe -SCM"

 

• 打开注册表

使用快捷键 Win + R 打开运行对话框

在运行对话框中输入 r