Windows提权&amp；BypassUAC&amp；Dll劫持

Akagi为编译好的UACME项目

**UACME项目地址：**https://github.com/hfiref0x/UACME

我们提前把Akagi.exe上传到被攻击机。

然后在msf中使用它去执行msf的后门文件，同时我们再开一个msf监听。

Akagi64.exe使用命令：

Akagi64.exe 绕过方法编号   #执行system权限的cmd

Akagi64.exe 绕过方法编号  后门地址  #运行指定的程序

可以看到新开的MSF上线了。

我们直接提权成功。

二：DLL劫持

我们首先模拟取得了web权限，发现c盘下安装的ftp软件

如果说web权限对其他目录没有RW权限，这个dll劫持就不会成功。

我们通过信息搜集找到了版本信息，在自己电脑上下载此程序。

我们下载之后使用火绒剑进行分析，看程序在执行时候加载了什么dll。

系统文件我们不能更改，我们只能利用数字签名文件或者未知文件。

然后我们再用工具验证一下，可以看到他让我们尝试。

使用msf生成一个dll文件，上传到服务器，替换原来的dll文件。

上传替代原来的dll文件，这里我把原来dll文件名改成了321，我们上传的替代原来的。

然后msf起一个监听，在被攻击机中重新运行程序。

此时msf就上线了，我们msf生成的dll文件在程序启动时被启用了就。

最后：

一个姑娘，如果有被人喜欢，而且那个人喜欢的干干净净，怎么都是一件好事！

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话，可以联系领取~

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

2️⃣视频配套工具&国内外网安书籍、文档

① 工具

② 视频

③ 书籍

资源较为敏感，未展示全面，需要的最下面获取

② 简历模板

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆