Windos权限维持-隐藏篇
- 进程注入
环境:windows7企业版,kail
- 先用kail生成一个msf后门
指定kail本机IP,使用端口,以及后门名称
- 把生成的后门放进我们的靶机win7
- 进入我们的msfconsole设置并进行exploit
- 靶机运行我们生成我们的后门,我们就会获得当前登录用户的权限
- 隐藏进程,ps查看进程
进程信息里我们可以清楚看到我们的后门进程,我们进行进程迁移,把我们的后门进行隐藏
迁移进程后,我们的权限变成的system,
- ps再次查看进程
发现我们的后门进程没了,并且我们依然可以控制靶机