Local Service Account

Local Service 계정은 Windows 서비스 계정 중 최소한의 권한만을 갖는 특수 서비스 계정입니다.

기본적으로 권한이 최소한으로 부여되었다고 하더라도, 자동화된 작업 등을 위해 서비스나 시스템 계정은 다른 사용자를 가장할 수 있는 SeImpersonatePrivilege가 있습니다.

Local Service 쉘에서 whoami /priv를 할 때 해당 권한이 나타나지 않더라도 이는 복구할 수 있습니다.

보안상의 이유로 제거되었거나, 기본 설정 상 Local Service에는 SeImpersonatePrivilege가 없더라도 토큰 상에 존재하는 비활성화 된 권한들을 복구할 수 있습니다.

Abuse

LogoGitHub - itm4n/FullPowers: Recover the default privilege set of a LOCAL/NETWORK SERVICE accountGitHub
# FullPowers를 이용한 권한 복구
.\FullPowers.exe

Demo

References

LogoLocalService 계정 - Win32 appsMicrosoftLearn
LogoGive Me Back My Privileges! Please? | itm4n's blog
PreviousCredential ManagerNextActive Directory

Last updated

Was this helpful?