关于NT AUTHORITY\LOCAL SERVICE账户的记录

1.以LOCAL SERVICE权限运行的程序无法访问内核驱动程序,无法访问除“系统中断”、“System”和“系统空闲处理器百分比”之外的所有进程。

2.完全控制(C:\Windows\ServiceProfiles\LocalService文件夹及其所有子文件与子文件夹)

拒绝访问(所有“System Volume Information”文件夹及其子文件和子文件夹和所有其他用户配置文件夹)

读取和执行(其他所有文件或文件夹)

3. LOCAL SERVICE -> System提权相关:

  • SeImpersonatePrivilege
  • SeAssignPrimaryPrivilege
  • SeTcbPrivilege
  • SeBackupPrivilege
  • SeRestorePrivilege
  • SeCreateTokenPrivilege
  • SeLoadDriverPrivilege
  • SeTakeOwnershipPrivilege
  • SeDebugPrivilege

https://3gstudent.github.io/3gstudent.github.io/渗透技巧-Windows-Token九种权限的利用/