Contesto:
Facendo un pentest di laboratorio su una VM di Windows, ho ottenuto una shell come LocalService. Ho modificato il binpath per eseguire un meterpreter. Quindi ho cambiato SERVICE_START_NAME in "LocalSystem" eseguendo:
sc config upnphost obj= "LocalSystem" password= ""
Ho una shell inversa come NT AUTHORITY \ SYSTEM
Capisco che questo funzioni solo perché Localsystem non ha una password impostata. Se dovessi eseguire questo servizio come "John", dovrei digitare il pass di John.
Quindi, questo significa che posso possedere qualsiasi sistema solo avendo accesso in scrittura a un servizio (e alla possibilità di avviarlo)? < = > Essere LocalService implica SISTEMA facile?