lpk提权-----dll注入

最新推荐文章于 2024-07-31 10:04:18 发布
最新推荐文章于 2024-07-31 10:04:18 发布
阅读量891 收藏 1
点赞数
原文链接:https://blog.csdn.net/God_XiangYu/article/details/99845622
版权

lpk提权

触发条件:目录下存在exe文件被执行,他的特点是每个可执行文件运行之前都要加载该文件,windows系统是先判断当前文件目录是否存在此文件,如果目录下存在该文件则执行,如果不存在则会执行system32目录下的dll。


启动方案:3389远程桌面连接启动(连续shift,然后按热键)


提权方案:生成lpk.dll,通过webshell上传至文件目录,等待管理员去触发exe程序。

运行LPK Setch这个工具选择,2键启动,此时的2键3键值为LPK Sethc内置固定的数字,比如65,66就对应a与b。

然后点击生成,将生成的lpk.dll上传至任意目录,并运行其中的任何一个exe文件,lpk.dll将会自动替换为shift后门。

我这里把它生成到了软件的目录,然后点击运行软件

然后远程连接,连续按五次shift键,会出现下面的提示

接着同时按下组合键(也就是在哪里设置的65,66,对应的A,B),就会出现下面的密码框

输入密码,就会进入下面的界面!!!

还可以用来执行软件,比如用来开3389,在生成lpk.dll是选中

生成lpk.dll然后放到任意目录下,未执行软件之前远程是关闭的

然后执行exe软件,你好发现远程被打开了。

 

我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重

 

bylfsj
关注
专栏目录
软件安全之代码注入技术 向目标 PE 文件注入 DLL notepad lpk.dll 远程线程函数 提权函数 OpenProcess VirtualAllocEx
SKPrimin的博客
12-06 3495
实验 4 代码注入技术 引言 1、实验说明 代码注入是将用户代码注入到其他进程或者可执行文件中,实现拦截目标进程运行过程的关键信息、改变目标进程或可执行文件原本执行流程等目的 2、实验目的 本实验通过远程线程和输入表注入,向目标进程注入代码、向目标 PE 文件注入 DLL,以加深对代码注入技术的理解。 3、实验原理 课程第 6 讲代码注入技术 4、实验环境 Windows 7 系统、Visual Studio 6.0 及以上版本 5、实验内容 (1)远程线程注入 (2)利用 Detours 实现输入表注入
112.网络安全渗透测试—[权限提升篇10]—[Windows 2003 LPK.DDL劫持提权&msf本地提权]
qwsn
07-06 2976
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! sethc.exe(sethc)是一个进程文件,按5下shift后,windows就执行system32下的sethc.exe,用来开启粘滞键。粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要作用是方便Shift与其他键的组合使用。 粘滞键可以先按一个键位,再按另一键位,而不是同时按下两个键位,方便某些因身体原因而无法同时按下多键的人。 一般电脑连按五次shift会出现粘滞
usp10.dll|lpk.dll提权工具
fengling132的专栏
08-01 1902
将此DLL文件放入服务器存在EXE的目录中,重启后(可以攻击导致重启,其他方法也行,就是让系统再次运行此目录的任何一个EXE就行) 比如放在c:\php\目录下,下次重启后就会在服务器中添加用户bmd,密码为cunzhang的管理员帐号 (网上已经存在了,不过没有测试成功,此款测试成功,大家可以自己测试附件压缩包为测试用的EXE,点击TEST.EXE,然后关闭就会添加用户BMD,也可以在同目录
无感染区警报:lpk.dll 丢失,防线或崩溃?
最新发布
czl922的博客
07-31 702
在尝试启动某些应用程序或游戏时,可能会遇到与lpk.dll文件相关的错误,导致程序无法正常启动或运行过程中出现问题。lpk.dll是Windows操作系统中的一个重要动态链接库文件,几乎所有的Windows程序都会使用这个文件。当该文件缺失或损坏时,不仅会影响单个程序的运行,还可能引发系统级的问题。
提权
Le0nis的博客
08-11 2428
提权0x00 介绍当攻击者拿到一个网站的webshell后,需要更进一步的进行破坏或者渗透,webshell只有网站的权限,当服务器权限配置安全时,攻击者无法执行某些高权限命令,需要提升自己的权限,通过一些方式获取权限的提升,就叫做提权0x01 分类安服务器操作系统分类 Windows提权 Linux提权 0x02 提权方式 操作漏洞提权 第三方系统服务提权 0x03 Windows提权操作漏洞提权
7.ring3-DLL劫持技术详解(lpk.dll)
hgy413的专栏
07-29 1万+
背景知识 https://support.microsoft.com/en-us/kb/164501中记录了除了window的搜索dll顺序 要看中文的兄弟可以看:https://support.microsoft.com/zh-cn/kb/164501 我们当然主要关注32位的dll 对于 32 位 Dll 在找到 KnownDLLs 注册表项: HKEY_LOCAL_MA
lpk.rar_delphi 提权_提权
09-21
2. **DLL注入**:将"lpk.dll"注入到其他进程以提升权限,这可能涉及API钩子、线程注入等技术。 3. **Windows API**:了解如何通过Windows API函数(如`CreateProcessAsUser`,`SetThreadToken`等)来模拟或提升权限...
易语言DLL劫持生成 最新劫持技术-易语言
06-11
.dll达到注入目标进程,为什么会被劫持呢?因为在程序执行的时候会在当前目录搜索 lpk .dll文件,如果文件存在就会被加载到进程地址空间。 DLL劫持原理:  DLL劫持技术当一个可执行文件运行时,Windows加载器将可...
利用输入法注入DLL
05-19
全软件屏蔽的DLL注入方法,后来发现,输入法程序就是能完成这一任务的理想人选。输入 法程序程序到底是什么?它没有自己的进程,并且在系统还没有登录时就已被加载(在欢迎 界面你也可以调出输入法),它可以在...
Dll注入技术之劫持注入
热门推荐
Hades的博客
06-28 1万+
Dll注入技术之劫持注入测试环境系统:Windows 7 32bit工具:FileCleaner2.0 和 lpk.dll主要思路利用Window可以先加载当前目录下的dll特性,仿造系统的LPK.DLL,让应用程序先加载我们的伪LPK.DLL,然后在我们的dll中去调用原来系统的原函数.引用网络中的原理讲解●背景知识●首先我们要了解Windows为什么可以DLL劫持呢?主要是因为Windows的...
恶意木马程序Trojan_Hijclpk.A被发现
weixin_33857230的博客
01-10 353
2019独角兽企业重金招聘Python工程师标准>>> ...
FME Desktop 2014基础操作手册
05-10
FME Desktop 2014基础操作手册,这个培训手册是 FME 培训系统的一部分,主要使用 FME2014 Sp1。所有课程由五个主要部分组成。它们是:1 数据转换基础2 数据变换3 FME 实践4 读模块和写模块5 实际的转换器使用
lpk劫持添加用户源码
04-16
lpk劫持添加用户源码,全套源码及已编译好的DLL文件。addnetuser.cpp是添加一个帐号localadmin密码为abc@123的用户,并将localadmin添加进administrators组。adduser.cpp可单独编译成一个exe文件,也可将代码放入到lpk.cpp中的
usp.dll提权工具(强大成功率高)
10-20
将此DLL文件放入服务器存在EXE的目录中,重启后(可以攻击导致重启,其他方法也行,就是让系统再次运行此目录的任何一个EXE就行)
提权DLL注入
Ms08067安全实验室
03-23 1048
DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的权限运行,那么可以会被攻击者加以利用,以便以DLL文件的...
张小白的渗透之路(十一)--windows提权详解
Litbai_zhang
03-04 5254
windows基础命令 systeminfo | findstr OS **#获取系统版本信息** hostname **#获取主机名称** whomai /priv **#显示当前用户的安全特权** quser or query user **#获取在线用户** netst...
提权系列(二)----Windows Service 服务器提权之Mssql提权,GetPass提权,hash提权,LPK提权
fendo
03-29 1万+
(一)、Mssql提权 必要条件:获取到mssql数据库最高权限用户sa的账号密码 Mssql默认端口:1433 Mssql最高权限用户:sa 得到sa密码之后,通过工具直接连接上去。 MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。 (二)、GetPass 提权 一款获取计算机
2021-06-02web渗透学习WindowsXP/2003 Lpk提权
qq_45290991的博客
06-02 181
lpk提权 触发条件:目录下存在exe文件被执行,他的特点是每个可执行文件运行之前都要加载该文件,windows系统是先判断当前文件目录是否存在此文件,如果目录下存在该文件则执行,如果不存在则会执行system32目录下的dll。 启动方案:3389远...
lpk.dll 这个是木马吗?
06-01
lpk.dll 本身不是木马,它是 Windows 操作系统的一个系统文件,主要用于支持多语言界面。然而,一些恶意软件可能会模仿系统文件的名称,将其作为木马的隐藏文件名,以此来逃避杀毒软件的检测和清除。如果您的计算机中的 lpk.dll 文件被感染或替换为恶意文件,可能会对系统安全造成威胁,建议使用杀毒软件进行扫描和清除。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值