基于Windows系统应用的权限维持

1.dll劫持

生成dll

 

 

 

 

 

 通过msf将dll木马上传到目标应用程序的dll文件夹里面,然后通过msf来将木马dll名称和正常dll名称进行互换

 

 

 远程开启监听,然后一旦目标机器的应用程序运行就会触发dll木马,从而获取shell

 

 

微信进行dll劫持

 

 

 

posted @ 2022-02-02 12:43  kalibb  阅读(47)  评论(0)    收藏  举报