Sto studiando Computing Security e stavo leggendo l'articolo questo sull'escalation dei privilegi di Windows . Ho provato a eseguire il seguente comando sulla mia macchina Windows per vedere se ho avuto qualche problema " Percorsi di servizio attendibili ":
wmic service get name,displayname,pathname,startmode |findstr /i "Auto" |findstr /i /v "C:\Windows\" |findstr /i /v """
E ho ottenuto il seguente output:
c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe wampmysqld
Quindi non capisco, il comando di cui sopra era supino per trovare percorsi con "spazi" al suo interno (come C:\wamp\bin\Some Folder\
per esempio), ma qui posso solo vedere i punti. Quindi la mia domanda è: i nomi delle cartelle con punti vulnerabili a Attacco al percorso del servizio affidabile ?
(nel senso che se metto un mysql5.exe nella cartella mysql, Windows lo analizzerà / lo eseguirà anche quando proverai a raggiungere mysqld.exe ?)
Grazie