Dll劫持提權(quán)

介紹：

????????通過(guò)劫持一個(gè)重要的系統(tǒng)函數(shù)，執(zhí)行任意代碼。由于webshell提權(quán)，一般來(lái)說(shuō)只要放到有網(wǎng)絡(luò)行為的程序目錄下就可以。最好是有自升級(jí)功能的，例如殺毒軟件，輸入法等，輸入法目錄一般權(quán)限較低，比較好利用。

1、使用軟件（T00ls Lpk Sethc v4.0）

2、設(shè)置熱鍵

3、把文件放到虛擬機(jī)，目錄下要帶有exe文件，因?yàn)閳?zhí)行該目錄的exe文件時(shí)才會(huì)觸發(fā)（注意：需要開啟3389端口）

4、劫持后遠(yuǎn)程連接

5、在這個(gè)界面連續(xù)按5次shift鍵（要快速的按）

6、按完后，會(huì)彈出一個(gè)窗口

7、鼠標(biāo)點(diǎn)到“設(shè)置”后面的句號(hào)。，同時(shí)按A 和 B鍵

8、輸入在軟件設(shè)置好的密碼（密碼：123456）

9、點(diǎn)擊Explorer可以直接登錄服務(wù)器

10、調(diào)用命令窗口Cmdshell