# Service Abuse for Privilege Escalation
Service abuse adalah teknik untuk mengeksploitasi layanan yang berjalan dengan hak istimewa. Ketika service berjalan sebagai root atau admin tetapi memiliki konfigurasi yang lemah, penyerang dapat memodifikasi, mengganti, atau memusatkan eksekusi file tertentu untuk memaksa service menjalankan kode berbahaya. Teknik umum melibatkan abuse terhadap systemd, service file, scheduled tasks, database services, atau container runtimes yang salah konfigurasi.
Pendekatan ini sangat efektif karena service sering dijalankan otomatis dan memegang kontrol signifikan terhadap sistem. Dengan manipulasi yang tepat, pentester dapat mengeksploitasi service untuk mencapai akses penuh tanpa perlu memanfaatkan kerentanan OS tingkat rendah.
“`bash
systemctl status <service>
systemctl cat <service>
journalctl -u <service>
ls -lah /etc/systemd/system/
nano /etc/systemd/system/<service>.service
systemctl daemon-reload
systemctl restart <service>
lsof -i -P -n
“`
