[0day]微软VS全版本DLL却持漏洞(VS2015 VS2013 VS2012 VS2010 VS2008)

最新推荐文章于 2024-04-09 16:56:21 发布
最新推荐文章于 2024-04-09 16:56:21 发布
阅读量161 收藏
点赞数
分类专栏: 工具 原创 文章标签: 0day poc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/89980993
版权
《无敌破坏王》大师兄说的 "我不是针对谁,而是在座的各位,都是垃圾"
前几天在国外论坛看到一个VS2010 DLL却持漏洞 测试发现是全版本

实际上2014年在某越南黑客站点就有看到过VS2010 DLL却持的标题
瞬间对越南黑客有点刮目相看....但并没看到是哪个DLL,也懒得去研究

下面让我娓娓道来

VS2008 DLL却持

 VS2010 DLL却持

 VS2012 DLL却持

 VS2015 DLL却持

 
VS全版本DLL却持漏洞  除了图片中的DLL 还有 CryptSP.dll  RPCRTRemote.dll 两个

DLL却持漏洞挖掘

1 把K8dllhijack.dll改名和EXE同目录
2 运行EXE程序 (因吹斯听)

EXP: DLL却持探测器+视频
网盘: http://pan.baidu.com/s/1geQ0gKF

k8gege
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 479
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
CVE-2013-0077:Microsoft DirectShow quartz.dll m2p 文件堆溢出漏洞简单分析
墨鱼菜鸡
03-02 160
0x01 前言 2012 年 10 月 5 日,exploit-db 漏洞公布站点上发布了 QQplayer.exe 3.7.89...
微软infrastructure的dll文件
09-17
.net开发经常会有同学要到这个文件,现在放上去,供大家使用下载
微软的公开的DLL
weixin_30578677的博客
11-27 357
\Program Files\Microsoft Visual Studio 11.0\Common7\IDE\PublicAssemblies 里面有类似Microsoft.VisualStudio.TestTools.UnitTesting.dll的库 转载于:https://www.cnblogs.com/Steven7Gao/archive/2012/11/27/2791673.html...
微软软件开发技术二十年回顾
cuanjiang2294的博客
06-04 1366
今年11月,微软新一代的操作系统vista即将正式发布,它将会极大地改变原有的windows编程机制。近20年来,随着技术和应用的变化、发展,微软的开发技术也历经变迁。随着微软下一代开发平台vista即将发布,微软会把...
防范DLL劫持
Nattevak
07-11 1631
防范DLL劫持
高危Windows 0day漏洞
10-08
2010年7月16日,一个高危的Windows 0day漏洞(CVE-2010-2568)被公开披露,该漏洞的存在使得攻击者能够通过Windows系统的快捷方式自动执行任意恶意代码。这一漏洞微软知识库编号为2286198。据金山毒霸安实验...
Exchange高危0day漏洞 -- 直接拿下你的域控和服务器 -- 立即行动!CVE-2021-26855
DynamicsAgg的博客
03-03 4843
漏洞介绍: 微软在今天2020-03-02 发布了紧急的0day漏洞更新, 有以下几个漏洞:CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065 CVE-2021-26855 is a server-side request forgery (SSRF) vulnerability in Exchange which allowed the attacker to send arbitrary HTTP requests and ...
# 0day漏洞_ETERNALBLUE_windows7X64
eenki的博客
04-16 1144
0day漏洞_ETERNALBLUE_windows7X64,windows7X64位漏洞
visual c++ 兼容包,支持vs2015 vs2013 vs2012 vs2010 vs2008 vs2005 vc6.0等
02-10
支持多个版本的兼容库,新安装额visual studio开发必备工具包
电脑提示找不到cryptsp.dll文件导致程序无法运行问题
amio555的专栏
05-25 257
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或者损坏了,这时你只需下载这个cryptsp.dll文件进行安装(前提是找到适合的版本),当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此安装好之后就能重新打开你的软件或游戏了.那么出现cryptsp.dll丢失要怎么解决?
系统缺少RpcRtRemote.dll文件导致出现错误提示问题
amio555的专栏
10-09 146
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个RpcRtRemote.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现RpcRtRemote.dll丢失要怎么解决?
Windows系统丢失RpcRtRemote.dll文件导致程序异常问题
file
10-13 307
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个RpcRtRemote.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现RpcRtRemote.dll丢失要怎么解决?
[POC]K8 DLLhijack Test
weixin_30252155的博客
03-01 142
POC: 2016.11 Winrar却持 XP资源管理器却持 DLL却持VS版本 https://www.cnblogs.com/k8gege/p/10261254.html POC:https://github.com/k8gege/K8tools 转载于:https://www.cnblogs.com/k8gege/p/10454291.html...
RpcRtRemote.dll文件丢失导致程序无法运行问题
2301_76755223的博客
02-22 865
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个RpcRtRemote.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现RpcRtRemote.dll丢失要怎么解决?
轻松看懂的加解密系列(1)番外篇I:用Procmon监视一次AES加解密过程(1)
最新发布
2401_84140332的博客
04-09 614
以【图-12】中的路径【C:\Users\jiesu\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-1315148102-856555410-3627708698-1001】为例,每个用户都有一个类似的目录,用于存放加解密相关的文件,比如默认和自定义的密钥容器文件。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
Visual Studio不同版本之间的C++库兼容性
simple的博客
12-15 6677
Visual Studio 版本之间的 C++ 二进制兼容性 Visual Studio 2013 和更早版本中的 Microsoft c + + (MSVC) 编译器工具集不保证主要版本之间的二进制兼容性。 不能链接对象文件、静态库、动态库以及由这些工具集的不同版本生成的可执行文件。 Abi、对象格式和运行库是不兼容的。 我们在 Visual Studio 2015 及更高版本中更改了此行为。 任何这些版本的编译器编译的运行时库和应用都是二进制兼容的。 这会反映在 c + + 工具集的主编号中,从第14次
[工具]K8tools 20190608/K8工具合集/K8网盘
K8哥哥
04-08 5685
K8tools 20190403 声明: 工具仅供安研究或授权渗透,非法用途后果自负。 博客: https://www.cnblogs.com/k8gege PS: 不定期更新,文件比较大,可按需下载。 提权工具均可在远控cmd或WebShell下运行,大部份经过修改重新编译兼容性稳定性比网上要好 综合工具 [+] 综合工具 K8飞刀Final.rar [+] K8data.mdb K8飞刀漏洞...
VS2013 MFC入门指南:对话框编程教程
本资源是一套针对VS2013环境下MFC(Microsoft Foundation Classes)编程基础的学习资料,适合初学者入门。它包含了一个详细的教学系列,共19个基于对话框的MFC程序示例,覆盖了从创建MFC工程到理解项目整体结构的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值