DLL劫持案例——反弹shell

已于 2022-09-02 16:04:23 修改
阅读量648 收藏 2
点赞数 1
分类专栏: 渗透测试笔记
于 2022-09-02 16:03:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/126664537
版权

DLL劫持

目标,对一个录屏软件进行dll劫持
需要工具
在这里插入图片描述

  1. 打开exe查看启动时调用那些dll
    在这里插入图片描述
  • 注:找dll的时候,不要找Knows表中的dll
  • 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs
    在这里插入图片描述
  1. 使用aheadlib工具生成cpp文件
    在这里插入图片描述
    在这里插入图片描述
  2. 新建一个c++项目文件,新建源代码,把劫持的代码粘贴上去,找到入口函数,写入想要调用的程序,这里写入反弹shell,编译成dll
    在这里插入图片描述
    在这里插入图片描述
  3. 将生成的dll文件复制进去,并将原来的dll改名位初始dll名称,保证程序不崩溃

在这里插入图片描述

  1. 验证:使用nc开一个监听nc -lnvp 6666,双击exe程序,等待结果

在这里插入图片描述

在这里插入图片描述

如图所示反弹成功

我重来不说话
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C语言/C+游戏编程学习之简单 DLL 劫持,就是这么任性
maomibiancheng的博客
05-25 1053
C语言面向过程编程的语言;C++面向对象编程的语言。两者有本质的区别,其实是完全不同的两种语言,只不过C++兼容C语言而已。其中C++则一般看作是对C语言的扩展。因为C语言没有面向对象的语法结构,而当时业界又迫切需要面向对象的编程特性,所以贝尔实验室的开发者就为C语言添加了面向对象的结构。现在C++已经不只是C语言的扩展了,它已经完全可以被看作一种新的编程语言。虽然C语言的特性以及库函数仍然被C+...
[DLL劫持] 3 DLL劫持之实践 例子
智者千虑 必有一失
07-12 4685
该系列文章是依据本人平时对动态链接库的学习,归纳总结,所做的学习笔记。如有错误或待改善之处,请留下您宝贵的意见或建议。   先说说DLL劫持的原理吧,以下这段来自百度百科对DLL劫持原理的说明: 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各
dll劫持代码演示
Anansi的博客
05-14 1182
DLL文件 在说dll劫持之前,我觉得有必要先说明一下dll文件的用途,dll文件是windows下的动态链接库文件,通常情况下,我们的应用程序并不是将所有的代码内容都生成为一个exe可执行文件的,开发者会将部分内容编译打包成一个后缀为.dll的库文件,这样做就我所知有三大好处: 应用程序本体体积会很小。 不同程序间可共享一个库文件。 可以增强程序的可扩展性。 介于这些好处,微软本身也是鼓励动态库文件的使用,当然,他也有一个缺点,那就是每次发布程序,都要讲这些dll文件打包与应用程序放在同一目录下发布,
DLL劫持
Armandhe的博客
07-21 1541
dll劫持牛逼啊,权限维持好方法,可以劫持一些开机自弃的程序的dll文件,然后只要对方主机上线那么他就成了你的肉鸡
深入解析DLL劫持漏洞
weixin_33910759的博客
03-08 1672
xlab · 2016/03/01 12:31Author:Wins0n0x00 DLL劫持漏洞介绍0.1 漏洞简介如果在进程尝试加载一个DLL时没有指定DLL的绝对路径,那么Windows会尝试去指定的目录下查找这个DLL;如果攻击者能够控制其中的某一个目录,并且放一个恶意的DLL文件到这个目录下,这个恶意的DLL便会被进程所加载,从而造成代码执行。这就是所谓的DLL劫持。在Windows XP...
AfCore.dll——————
08-19
ArcGIS缺失AfCore.dll文件
支持反弹shell的udf.dll
10-22
在IT安全领域,"支持反弹shell的udf.dll"是一个涉及系统权限提升(提权)和恶意活动的技术细节。UDF(Universal Disk Format)通常是一种光盘文件系统,但在这里,它被用作一个不寻常的载体,可能含有恶意代码,以...
DLLjiechi.zip_delphi 网络_dll_dll劫持_挟持源码
09-22
DLL劫持技术详解——基于Delphi的实战分析》 DLL(Dynamic Link Library)动态链接库是Windows操作系统中的一种重要组件,它包含了一系列可被多个程序共享的函数和资源。DLL劫持,又称为DLL挟持,是一种常见的...
version.dll 劫持源代码
01-08
**version.dll 劫持源代码详解** 在Windows操作系统中,`version.dll` 是一个系统级的动态链接库,主要用于处理应用程序的版本信息。它包含了读取和验证PE(Portable Executable)文件版本资源的函数。然而,有些...
dll劫持工具.zip
10-05
DLL劫持DLL Hijacking)是一种在Windows操作系统中利用动态链接库加载机制的安全漏洞进行攻击的技术。DLL文件是Windows系统和应用程序中广泛使用的组件,它们包含可重用的代码和数据,供多个程序共享。当一个程序...
DLL劫持C++源代码创建器
03-21
本工具自动创建用于进行DLL劫持的C++源代码。选择你正在运行的应用程序,选择应用程序加载的DLL,本工具为你创建一个用户劫持DLL的源代码。代码中有详细的指导,按照指导去配置你的VS,马上编译一个用来劫持DLL。马上下载下来试试吧。如何创建这个工具,请查看软件的帮助。
vc 劫持DNF dll mydll.rar
08-02
DNF DLL 注入技术,实际验证通过,轻松过TP
DLL劫持代码生成.zip
09-24
DLL劫持代码生成.zip 用于生产劫持dll的xxx.cpp代码
C++劫持注入(适用于大部分dll)
太期待丶
03-10 7470
导出函数使用depends查看 新建win32 dll 带导出符号 1.用depends查看原dll中所有的调用函数 #pragma comment(linker,"/EXPORT:导出函数名=自写函数名,@导出序号") 2.获取原函数的地址 DWORD oldCall[x];//原dll中调用了多少函数定义多少 +1 void initCall(void){
dll劫持
hongduilanjun的博客
03-07 6264
title: 初探dll劫持 tags: 二进制 date: 2021/10/03 toc: true 本文将对dll劫持进行分析和利用。 基础知识 DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。 在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件。 在windows平台下,很多应用程序的很多功能是相似的,抛去ui等等来说,大致的功能都差不多,比如都得调用窗口,都得调用内存管理的.
c语言编写劫持dll,c语言-----劫持系统03
weixin_33711871的博客
05-21 278
1. 回顾在前2节我们已经实现了劫持原理、函数指针等一些概念,下面进行系统劫持2. 工具vs2017Detours3. windows如何创建一个进程?(1)创建进程函数CreateProcessW(LPCWSTR lpApplicationName,//执行程序名称LPWSTR lpCommandLine, //命令行LPSECURITY_ATTRIBUTES lpProcessA...
c语言编写劫持dll,c语言-----劫持自己02
weixin_30884379的博客
05-21 210
在上一节c语言-----劫持原理01 已经叙述了劫持原理,下边正式进入劫持实战1. 需要实现的功能在c语言中system("notepad") 可以打开一个记事本system("mspaint") 可以打开画图工具所以这次我们需要把 可以打开一个记事本 这个功能更改为 在控制台打印 "notepad"可以打开画图工具 这个功能更改为 在控制台打印 "mspaint" ,即实现监控的...
dll load failed while importing shell
最新发布
04-11
"b'dll load failed while importing shell'"的错误信息通常表示在导入"shell"模块时发生了DLL加载失败的错误。可能是缺少了某些必需的DLL文件或者DLL文件版本不兼容。建议检查模块的代码以及相关的依赖项,并确认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值