【渗透测试】-服务器提权之lpk提权

0x01:lpk.dll病毒

系统本身的lpk.dll文件位于C:\WINDOWS\system32和C:WINDOWS\system\dllcache目录下。lpk.dll病毒的典型特征是感染存在可执行文件的目录,并隐藏自身,删除后又再生成,当同目录中的exe文件运行时,lpk.dll就会被Windows动态链接,从而激活病毒,进而导致不能彻底清除。

0x02:lpk.dll功能

提权

利用lpk TOOls工具生成lpk.dll,将lpk.dll上传到目标服务器带有exe的目录下,当exe被执行后,就会动态链接lpk.dll,映像劫持技术。

shift后门(连续按5次shift,然后按设定好的案件,就会出现界面,输入密码就可以使用)

你可能感兴趣的:(【渗透测试】-服务器提权之lpk提权)