不带引号服务路径提权原理及演示

一、介绍1.漏洞简介：当创建可执行路径包含空格且未包含在引号内的服务时，会导致称为未引用服务路径的漏洞，该漏洞允许用户获得SYSTEM权限（当易受攻击的服务以SYSTEM权限运行时）。2.漏洞原理：在Windows中，如果服务没有用引号括起来并且有空格，它会将空格作为中断处理，并将服务路径的其余部分作为参数传递。二、演示环境准备：靶机：腾讯云服务器装有phpstudy环境的WindowsserverIP

转载请注明：http://www.aierlanlan.com/rzdk/4597.html