Estoy estudiando Seguridad informática, y estaba leyendo este artículo sobre la escalada de privilegios de Windows . Intenté ejecutar el siguiente comando en mi propia máquina con Windows para ver si tenía algún problema Rutas de servicio de confianza ":
wmic service get name,displayname,pathname,startmode |findstr /i "Auto" |findstr /i /v "C:\Windows\" |findstr /i /v """
Y obtuve el siguiente resultado:
c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe wampmysqld
Así que no lo entiendo, el comando anterior fue supose para encontrar rutas con "espacios" (como C:\wamp\bin\Some Folder\ por ejemplo), pero aquí solo puedo ver puntos. Así que mi pregunta es: ¿son los nombres de carpeta con puntos vulnerables al ataque de ruta de servicio de confianza ?
(es decir, si pongo un mysql5.exe en la carpeta mysql, ¿Windows también lo analizará / ejecutará al intentar llegar a mysqld.exe ?)
Gracias