Contexto:
Haciendo un pentest de laboratorio en una VM de Windows, obtuve una shell como LocalService. Modifiqué el binpath para ejecutar un meterpreter. Luego cambié el SERVICE_START_NAME a "LocalSystem" haciendo:
sc config upnphost obj= "LocalSystem" password= ""
Obtuve una shell inversa como NT AUTHORITY \ SYSTEM
Entiendo que esto funciona solo porque Localsystem no tiene una contraseña establecida. Si tuviera que ejecutar este servicio como "John", tendría que escribir el pase de John.
Entonces, ¿esto significa que puedo ser propietario de cualquier sistema solo por tener acceso de escritura a un servicio (y la capacidad de iniciarlo)? < = > ¿Ser LocalService implica un SISTEMA fácil?