lpk.dll劫持添加用户利用文件提权

使用说明：
程序执行会到系统目录找到lpk.dll加载，按照xx的顺序程序当前目录优先加载。于是把这个lpk.dll放到exe的程序目录，exe运行的时候我们这个lpk.dll就会被加载。

提权的时候找一个系统权限下启动的exe程序的目录，把这个lpk.dll丢到里面就行。然后当exe执行的时候这个lpk就会被加载来添加一个用户。


测试方法



将lpk.dll放到任意目录
执行当前目录里的任意exe(最好是第三方程序)
系统就会添加一个账号
装了360的机器可能测试失败





本来打算多方面考虑一下发一个完全版的

比如寻找系统用户组什么的

防止被人说卖关子

虽然不成熟也丢出来

这样就只能默认administrators管理组了

反正当前的功能就是添加一个用户名为3est的用户并将这个用户添加到administrators组

为了方便大家记忆

被加载后添加的用户名密码分别是
user:3est

pass:m0r5Mjj$






lpk.dll




*
*