第十节 lpk劫持提权

1. 简介

　　lpk劫持发生在Windows2003或者xp中。如果同一个目录中存在exe和lpk.dll。每当exe执行的时候就会被劫持。利用这个特性可以把lpk提权的文件放到权限较高的程序，当exe运行时，lpk.dl就可以进行提权。

 

2. 提权工具

　　Tools Lpk Sethc v4

　　这个工具是生成lpk.dll文件的工具，利用这个工具就可以生成后门文件，劫持exe替换setch实现提权。

 

3. 使用方法

　　解压后打开，设置热键（一般为65，66，代表a,b两个键），设置后门的密码。然后生成出dll文件。

　　通过shell将dll文件上传到WinWebMail或者其他高权限文件夹（包含需要管理员权限启动的文件并且开机自启）。一但机器重新启动，那么相应的文件也会启动，此时文件被劫持。

　　然后用管理员的身份远程连接，按shift键5次，弹出Sethc窗口，再同时按住ctrl+a+b弹出shell密码框，输入密码即可。