目录一、简介：1.1、概述：1.2、下载地址（微软）：二、命令：三、使用方法：3.1、启动：3.2、示例：3.2.1、访问权限3.1.2、用户特定权限3.1.3、指定用户全部权限3.1.4、指定用户对特定服务权限3.1.5、查出服务的权限3.1.6、显示无权访问指定注册表对象3.1.7、秘钥安全性3.1.8、显示完整性级别的文件3.1.9、查看可操作的全局对象一、简介：1.1、概述：微软提供的一款安全检查工具，是Sysintenals集合中的一款工具，作为确保他们创建安全环境Windows管理员通常需要知道特定用户或组对资源（包括文件、目录、注册表项、全局对象和Windows服务）拥有哪些类型

一、介绍1.原理：Windows服务有时被配置为与服务本身或与服务运行的目录相关的弱权限。这可能允许攻击者操纵服务，以便在其启动时执行任意代码，并将权限提升到SYSTEM。2.利用方法：将服务的binpath更改为我们上传的木马文件路径，以便在服务启动时执行恶意代码从而获得system权限。accesschk.exe工具介绍：accesschk是一个windows系统配置检查工具，用于查看文件、注册表项、服务、进程、内核对象等的有效权限。该工具将有助于识别当前用户是否可以修改某个服务目录中的文件。由于它是微软官方出品，我们将其上传至靶机，执行不会受到阻碍下载地址：https://docs.mi

一、介绍1.原理：Windows服务有时被配置为与服务本身或与服务运行的目录相关的弱权限。这可能允许攻击者操纵服务，以便在其启动时执行任意代码，并将权限提升到SYSTEM。2.利用方法：将服务的binpath更改为我们上传的木马文件路径，以便在服务启动时执行恶意代码从而获得system权限。accesschk.exe工具介绍：accesschk是一个windows系统配置检查工具，用于查看文件、注册表项、服务、进程、内核对象等的有效权限。该工具将有助于识别当前用户是否可以修改某个服务目录中的文件。由于它是微软官方出品，我们将其上传至靶机，执行不会受到阻碍下载地址：https://docs.mi