# Local Service Account

Local Service 계정은 Windows 서비스 계정 중 최소한의 권한만을 갖는 특수 서비스 계정입니다.

기본적으로 권한이 최소한으로 부여되었다고 하더라도, 자동화된 작업 등을 위해 서비스나 시스템 계정은 다른 사용자를 가장할 수 있는 SeImpersonatePrivilege가 있습니다.

{% hint style="info" %}
Local Service 쉘에서 whoami /priv를 할 때 해당 권한이 나타나지 않더라도 이는 복구할 수 있습니다.
{% endhint %}

보안상의 이유로 제거되었거나, 기본 설정 상 Local Service에는 SeImpersonatePrivilege가 없더라도 토큰 상에 존재하는 비활성화 된 권한들을 복구할 수 있습니다.

## Abuse

{% embed url="<https://github.com/itm4n/FullPowers?tab=readme-ov-file>" %}

<pre class="language-powershell"><code class="lang-powershell"><strong># FullPowers를 이용한 권한 복구
</strong>.\FullPowers.exe
</code></pre>

## Demo

<figure><img src="/files/LOtwrSQA91pXcGCEiQCf" alt=""><figcaption></figcaption></figure>

## References

{% embed url="<https://learn.microsoft.com/ko-kr/windows/win32/services/localservice-account>" %}

{% embed url="<https://itm4n.github.io/localservice-privileges/>" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://www.pentestwiki.com/privilege-escalation/windows/local-service-account.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.