Недавно я застрял на том, как повысить привилегии в Windows 2008, 7, 8, 8.1 и 10. Но я нашел это видео: https://www.youtube.com/watch?v=fkl8EJP1zjU Это в основном способ сделать это, и это работает!Но есть проблема.Этот метод является локальным повышением привилегий, и я хочу использовать этот метод в своем бэкдор-проекте для использования в Pen-Testing по сети!Так что это заставило меня задуматься: если бы я мог сделать это с помощью Python в моей собственной программе, я был бы настроен!Я на полпути, я просто застрял в том, как вызывать функцию из запущенного exe-файла из другого.
В любом случае, вот мой код:
# Import Librarys
import subprocess
import os
# Make variables
RawText = ""
ListText = ""
ProccessID = 0
Program = "cmd.exe"
# Entry point for program
def main():
global ListText
subp = subprocess
cmd = 'tasklist | find "winlogon.exe"'
pipe = subp.PIPE
proc = subp.Popen(cmd, shell=True, stdout=pipe, stderr=pipe, stdin=pipe)
output = proc.stdout.read() + proc.stderr.read()
RawText = str(output)
String = ""
for x in range(0, len(RawText)):
if(RawText[x] != " "):
String = String + RawText[x]
else:
ListText = ListText + String + "~"
String = ""
ListTextX = ListText.split("~")
ProccessID = int(ListTextX[-28])
print str(ProccessID)
if(__name__ == "__main__"):
main()
Это будет выполнено на компьютере жертвы и повторно выполнит тот же бэкдор с повышенными привилегиями.Если вы запустите код, он напечатает только ProccessID (PID) winlogon.exe, исполняемый файл, который я хочу запустить.Но, как и в видео, мне нужно сначала угнать процесс и выполнить функцию.
ТАК ПОЖАЛУЙСТА, если кто-нибудь знает, как это сделать, не стесняйтесь, дайте мне знать!
С уважением, BleachMan210.