【WINDOWS提权】不带引号的服务路径提权——也比较鸡肋，需要安装后门替换服务后重启系统，你的后门服务才会起来，因为服务启动权限高，所以可以提权

【WINDOWS提权】不带引号的服务路径提权

 from：https://www.freesion.com/article/68201384168/

https://www.exploit-db.com/exploits/40428

路径没有包含在引号中，服务会按照以下顺序依次执行

c:\program.exe
c:\program files.exe
c:\program files (x86)\grasssoft\macro.exe
c:\program files (x86)\grasssoft\macro expert\MacroService.exe

•  

假如存在漏洞路径，我们可以将msf木马放到上面的路径下，然后重启机器，此时，反弹回来的shell，则是一个system的shell

使用以下命令查看系统中错误配置的路径

wmic service get name,displayname,pathname,startmode |findstr /i "Auto" |findstr /i /v "C:\Windows\\" |findstr /i /v """

•  

https://www.anquanke.com/post/id/85377
https://xz.aliyun.com/t/2606
https://lengjibo.github.io/windows%E6%8F%90%E6%9D%83%E6%80%BB%E7%BB%93/