虽然NTFS格式的分区对权限分配继承有了很好的控制，不过在一些虚拟主机中安装的第三方服务中，权限配置不当的情况依然存在。这个小工具，检查当前系统中所有服务，列出存在权限配置不当的项。

编译环境：Win2003 x86+VS2008 

新建一个用户pnigos并加到新建的低权限组low_priv中：

给Apache设置上启动的用户：

重启Apache，Webshell里瞅一眼，OK，简单配置了一个低权限的Apache

直接执行chkPriv.exe看下结果：

发现当前系统一共有44个服务，过滤掉在system32下的系统服务以及共享进程的服务(eg:svchost.exe).

发现存在3处可以以当前用户权限进行替换服务提权的项。关于如何替换服务，网上文章泛滥了，这里就不再赘述。

下载地址 密码:freebuf