https://blog.qife122.com/tags/windows%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E/ Recent content in Windows服务漏洞 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 05:47:47 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E6%8C%96%E6%8E%98%E6%98%93%E5%8F%97%E6%94%BB%E5%87%BB%E7%9A%84windows%E6%9C%8D%E5%8A%A1%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E4%B8%8E%E7%BB%95%E8%BF%87%E5%BA%94%E7%94%A8%E7%99%BD%E5%90%8D%E5%8D%95/ Sat, 20 Sep 2025 05:47:47 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E6%8C%96%E6%8E%98%E6%98%93%E5%8F%97%E6%94%BB%E5%87%BB%E7%9A%84windows%E6%9C%8D%E5%8A%A1%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E4%B8%8E%E7%BB%95%E8%BF%87%E5%BA%94%E7%94%A8%E7%99%BD%E5%90%8D%E5%8D%95/ <h1 id="深入挖掘易受攻击的windows服务">深入挖掘易受攻击的Windows服务</h1> <p>Brian Fehrman //</p> <p>权限提升是威胁行为者在入侵系统后的常见目标。拥有提升的权限可以实现诸如提取本地密码哈希、从内存中转储明文凭据以及在系统上安装持久后门等任务。配置不安全的Windows服务可能是权限提升的一种途径。Windows服务通常在特权用户的上下文中运行。如果您能让服务运行您的恶意程序，您的程序很可能会以提升的权限运行。本博客文章讨论了在尝试利用Windows服务时可能出现的两个障碍。</p>