lpk提权-----dll注入

最新推荐文章于 2024-07-31 10:04:18 发布
最新推荐文章于 2024-07-31 10:04:18 发布
阅读量891 收藏 1
点赞数
原文链接:https://blog.csdn.net/God_XiangYu/article/details/99845622
版权

lpk提权

触发条件:目录下存在exe文件被执行,他的特点是每个可执行文件运行之前都要加载该文件,windows系统是先判断当前文件目录是否存在此文件,如果目录下存在该文件则执行,如果不存在则会执行system32目录下的dll。


启动方案:3389远程桌面连接启动(连续shift,然后按热键)


提权方案:生成lpk.dll,通过webshell上传至文件目录,等待管理员去触发exe程序。

运行LPK Setch这个工具选择,2键启动,此时的2键3键值为LPK Sethc内置固定的数字,比如65,66就对应a与b。

然后点击生成,将生成的lpk.dll上传至任意目录,并运行其中的任何一个exe文件,lpk.dll将会自动替换为shift后门。

我这里把它生成到了软件的目录,然后点击运行软件

然后远程连接,连续按五次shift键,会出现下面的提示

接着同时按下组合键(也就是在哪里设置的65,66,对应的A,B),就会出现下面的密码框

输入密码,就会进入下面的界面!!!

还可以用来执行软件,比如用来开3389,在生成lpk.dll是选中

生成lpk.dll然后放到任意目录下,未执行软件之前远程是关闭的

然后执行exe软件,你好发现远程被打开了。

 

我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重

 

bylfsj
关注
专栏目录
lpk.rar_delphi 提权_提权
09-21
2. **DLL注入**:将"lpk.dll"注入到其他进程以提升权限,这可能涉及API钩子、线程注入等技术。 3. **Windows API**:了解如何通过Windows API函数(如`CreateProcessAsUser`,`SetThreadToken`等)来模拟或提升权限...
【PC样本分析】 一次对lpk.dll劫持木马的分析
测试专用
08-18 1213
前言 这是一个比较老的样本了,我是在其他论坛里面找到的这个样本,这里写这个文章是通过从内部来剖析该木马的。如果不对的地方还请各位大神们赐教,不足的地方还希望大家能够给我补充一下。谢谢 dll劫持原理 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程.
中标了,Trojan/Hijack.v木马病毒怎么解决?
互联网碎碎念
04-15 4356
把里面的DefaultConnectionSettings和SavedLegacySettings全删除,重启电脑即可。发现以上办法+网络上出现的搜索注册表关键字等办法都无法解决。电脑进入安全模式,然后进入注册表找到。火绒只是提示有病毒木马,并未解决。往下拉找到 Internet选项。下载下面的软件 一键修复注册表。下载最新版本360系统急救箱。连接 – 局域网设置。
无感染区警报:lpk.dll 丢失,防线或崩溃?
最新发布
czl922的博客
07-31 702
在尝试启动某些应用程序或游戏时,可能会遇到与lpk.dll文件相关的错误,导致程序无法正常启动或运行过程中出现问题。lpk.dll是Windows操作系统中的一个重要动态链接库文件,几乎所有的Windows程序都会使用这个文件。当该文件缺失或损坏时,不仅会影响单个程序的运行,还可能引发系统级的问题。
Windows提权---DLL注入/不带引号的服务路径/注册表
qq_40012781的博客
07-03 1062
DLL注入提权、不带引号的服务路径提权、注册表提权
恶意木马程序Trojan_Hijclpk.A被发现
weixin_33857230的博客
01-10 353
2019独角兽企业重金招聘Python工程师标准>>> ...
提权DLL注入
Ms08067安全实验室
03-23 1048
DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的权限运行,那么可以会被攻击者加以利用,以便以DLL文件的...
易语言DLL劫持生成 最新劫持技术-易语言
06-11
.dll达到注入目标进程,为什么会被劫持呢?因为在程序执行的时候会在当前目录搜索 lpk .dll文件,如果文件存在就会被加载到进程地址空间。 DLL劫持原理:  DLL劫持技术当一个可执行文件运行时,Windows加载器将可...
利用输入法注入DLL
05-19
全软件屏蔽的DLL注入方法,后来发现,输入法程序就是能完成这一任务的理想人选。输入 法程序程序到底是什么?它没有自己的进程,并且在系统还没有登录时就已被加载(在欢迎 界面你也可以调出输入法),它可以在...
lpk注入源码.rar
09-24
3. **DLL注入**:学习如何创建DLL,并将其注入到目标进程中,以便在运行时影响程序行为。 4. **API钩子**:了解如何使用API钩子技术,拦截和修改系统调用,实现对程序行为的控制。 5. **VC6项目构建**:复习或学习...
深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用1
08-08
9. Dll 模块劫持(LPK.dll、ComRes.dll、以及开发者犯错构成的模块劫持) 这些方法都需要 LoadLibrary 函数的介入,因为要把一个模块加载到一个进程空间就涉及到 PE Loader 相关的操作了。 三、Explorer Shell ...
FME Desktop 2014基础操作手册
05-10
FME Desktop 2014基础操作手册,这个培训手册是 FME 培训系统的一部分,主要使用 FME2014 Sp1。所有课程由五个主要部分组成。它们是:1 数据转换基础2 数据变换3 FME 实践4 读模块和写模块5 实际的转换器使用
T00ls Lpk Sethc v3.0 正式版
01-11
T00ls Lpk Sethc v3.0 正式版 留档备份
FME Desktop培训-5 数据集和要素类型
02-14
基本内容  多数据操作  编辑工作空间  多个读写模块  对要素类处理  模式映射
FME转换LPK层文件到AUTOCAD报错
泥鳅也是鱼的博客
07-09 917
在转换中,某些读取的要素与工作空间的要素类不匹配。可能由于读模块的数据集发生了一些变化,或者读模块要素类被移除或重命名。 这是什么原因?? 开始以为是数据有问题,数据进行了几何修复,重新打包后,还是报错。但是转其它的数据没有问题。 然后重新新建了一个转换模块,又可以正常转,也不知道是不是前面的转换模块哪里修改了设置导致的。 在转换中,某些读取的要素与工作空间的要素类不匹配。可...
LPK病毒
swordheart的博客
01-23 4397
LPK病毒 1、病毒简介 LPK类病毒是指伪装成系统文件lpk.dll的木马病毒,受影响系统为微软Windows。LPK类病毒通常会释放自身病毒体lpk.dll到所有的进程文件夹中,由于Windows优先加载进程当前文件夹中的lpk.dll,导致了类似全盘感染的现象。 2、病毒危害 感染LPK类病毒的主机通常性能会大大下降,可能有大量的病毒进程占用系统资源,主机上的安全软件、办公软件、游戏应用也有可能受影响而不可用。 LPK类病毒的目的在于长期控制受害者主机,窃取用户重要信息(含个人银行账号、
FME使用壳工程不好使
A221437的专栏
10-15 83
在转换中,某些读取的要素与工作空间的要素类不匹配。可能由于读模块的数据集发生了一些变化,或者读模块要素类被移除或重命名。因为在读取文件的时候,读模块的工作流程选项:一定要选择“单一合并要素类”,不然用参数的时候不好使。
112.网络安全渗透测试—[权限提升篇10]—[Windows 2003 LPK.DDL劫持提权&msf本地提权]
qwsn
07-06 2976
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! sethc.exe(sethc)是一个进程文件,按5下shift后,windows就执行system32下的sethc.exe,用来开启粘滞键。粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要作用是方便Shift与其他键的组合使用。 粘滞键可以先按一个键位,再按另一键位,而不是同时按下两个键位,方便某些因身体原因而无法同时按下多键的人。 一般电脑连按五次shift会出现粘滞
Win7下实现 lpk.dll劫持游戏注入
南的专栏
07-22 6764
由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里
lpk.dll 这个是木马吗?
06-01
lpk.dll 本身不是木马,它是 Windows 操作系统的一个系统文件,主要用于支持多语言界面。然而,一些恶意软件可能会模仿系统文件的名称,将其作为木马的隐藏文件名,以此来逃避杀毒软件的检测和清除。如果您的计算机中的 lpk.dll 文件被感染或替换为恶意文件,可能会对系统安全造成威胁,建议使用杀毒软件进行扫描和清除。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值