Боковое перемещение: Удаленное создание служб Сегодня кратко. Для управления службами может использоваться утилита sc.exe. Команда sc.exe при подключении к удаленному компьютеру использует RPC на 135 порту и требует привилегии локального администратора. Например, у нас есть права локального администратора, но наш пользователь отсутствует в группе Remote Desktop Users, а для выполнения задачи требуется доступ по RDP. Создание и запуск службы на удаленной машине будет выглядеть следующим образом:

sc.exe \\comp.domain.local  create AddUserToRDP binpath= "net localgroup 'Remote Desktop Users' user /add"
sc.exe \\comp.domain.local  start AddUserToRDP

Хотя служба может выполнять различные команды данный способ не очень удобный для бокового перемещения и по факту является средством запуска полезной нагрузки. Забегая вперед, psexec использует службу только для запуска именованного канала, который используется для взаимодействия. После завершения работ нужно удалить службу:

sc.exe \\comp.domain.local delete AddUserToRDP

Кроме sc.exe службами можно управлять и с помощью WMI. #Внутрянка #RedTeam #PurpleTeam