虽然NTFS格式的分区对权限分配继承有了很好的控制,不过在一些虚拟主机中安装的第三方服务中,权限配置不当的情况依然存在。这个小工具,检查当前系统中所有服务,列出存在权限配置不当的项。
编译环境:Win2003 x86+VS2008
新建一个用户pnigos并加到新建的低权限组low_priv中:
给Apache设置上启动的用户:
重启Apache,Webshell里瞅一眼,OK,简单配置了一个低权限的Apache
直接执行chkPriv.exe看下结果:
发现当前系统一共有44个服务,过滤掉在system32下的系统服务以及共享进程的服务(eg:svchost.exe). 发现存在3处可以以当前用户权限进行替换服务提权的项。关于如何替换服务,网上文章泛滥了,这里就不再赘述。
chkPrivMisconfig.rar[点击下载](5 K) 下载次数:7 累计下载获得 DB 14 刀
