lpk提权
触发条件:目录下存在exe文件被执行,他的特点是每个可执行文件运行之前都要加载该文件,windows系统是先判断当前文件目录是否存在此文件,如果目录下存在该文件则执行,如果不存在则会执行system32目录下的dll。
启动方案:3389远程桌面连接启动(连续shift,然后按热键)
提权方案:生成lpk.dll,通过webshell上传至文件目录,等待管理员去触发exe程序。
运行LPK Setch这个工具选择,2键启动,此时的2键3键值为LPK Sethc内置固定的数字,比如65,66就对应a与b。
然后点击生成,将生成的lpk.dll上传至任意目录,并运行其中的任何一个exe文件,lpk.dll将会自动替换为shift后门。
我这里把它生成到了软件的目录,然后点击运行软件
然后远程连接,连续按五次shift键,会出现下面的提示
接着同时按下组合键(也就是在哪里设置的65,66,对应的A,B),就会出现下面的密码框
输入密码,就会进入下面的界面!!!
还可以用来执行软件,比如用来开3389,在生成lpk.dll是选中
生成lpk.dll然后放到任意目录下,未执行软件之前远程是关闭的
然后执行exe软件,你好发现远程被打开了。
我不需要自由,只想背着她的梦
一步步向前走,她给的永远不重