Window权限维持（三）：新服务.docxVIP

如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法，则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权，它已经不是隐蔽的持久性技术。然而，在红队的行动中，针对那些在威胁检测方面还不成熟的公司，可以用来制造进一步的干扰，企业应建立SOC能力，以识别在其恶意软件中使用基本技术的威胁。命令行实现如果帐户具有本地管理员特权，则可以从命令提示符创建服务。参数“

如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法，则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权，它已经不是隐蔽的持久性技术。然而，在红队的行动中，针对那些在威胁检测方面还不成熟的公司，可以用来制造进一步的干扰，企业应建立SOC能力，以识别在其恶意软件中使用基本技术的威胁。

命令行实现

如果帐户具有本地管理员特权，则可以从命令提示符创建服务。参数“binpath”用于执行任意有效负载，而参数“auto”用于确保恶意服务将自动启动。

CMD–新服务

或者，可以直接从PowerShell创建新服务。

PowerShell持久性–新服务

在两种情况下，启动服务时都会打开Meterpreter会话。

New-Service-Namepentestlab-BinaryPathNameC:\temp\pentestlab.exe-

De