m0_65096687的博客

2.进程调试，我们分析改软件运行时候调用了哪些dll。我们需要把第三方软件下载到本地进行找到他运行的dll文件（非系统文件）（火绒剑）4.然后把他的原本的dll文件删除，将我们的dll文件更改与他相同名的dll文件，使他启动时候调取的是我们的后门dll文件。dll 动态链接库。1.信息搜集，查看对方有哪些第三方软件（有webshell翻他目录找第三方软件 ）但是win7的管理员账户直接可以msf的令牌窃取，还要烂土豆干毛，果然是烂土豆。需要特定条件，需要服务器上有特定软件，且管理员也在经常使用。

令牌，又叫token，是系统临时产生的秘钥，相当于账号密码，用来决定是否允许此次请求和判断此次请求是属于哪一个用户。进程注入就是利用其他应用进程需要使用的system权限来实现我们想要的操作。然后 -p pid cmd.exe 端口号。每个应用程序运行的时候会有进程详细信息。然后运行查看你system 的pid。这里使用msf上自带的令牌窃取模块。然后开个nc会反弹一个cmd窗口。下载pininject 软件。win7一下的版本可以尝试。msf反弹shell上线后。

win提权分为web和本地提权web提权就是getshell后，权限是网站权限，要进行提权本地提权是本地用户进行提权本地用户的权限大于网站权限，所以本地提权成功概率比web提权概率大因为我们做渗透测试，一般都是从网站入侵。所以大部分都是web提权。而本地提权一般运用在内网中。