DLL劫持

最新推荐文章于 2024-06-25 09:51:30 发布
最新推荐文章于 2024-06-25 09:51:30 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: 骚操作 内网渗透 绕过 文章标签: 网络安全 dll uac windows 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32731075/article/details/118961244
版权

DLL劫持

本文参考借用UAC完成的提权思路分享
这里面有一个关键的点就是在通过UAC验证通过后的程序是被赋予了管理员权限的,所以可以完成提权操作!
本文全靠记忆,绝无抄袭!别人的知识,记住了就是自己的了!
基本的思路就是找到程序正常运行时调用的dll文件,然后对该dll文件进行劫持修改成我们自己的恶意文件执行恶意的代码。其中有一点技巧就是我们往往劫持的dll文件不是已经存在的,而是程序需要调用但系统中没有的这样劫持的痕迹就不会特别清楚,其二在选择劫持的程序的时候尽量选择那些需要从网络上下载安装资源的程序,这样的成功了高一些,其三为了保证我们的后门不会因为程序崩溃而结束,往往采取进程注入的方式来进行操作,也就是我们的dll文件的功能其实是讲我们的shellcode注入到另一个进程里面。
首先我们要做的事找一个不存在的dll文件,这里拿C:\windows\system32\CompMgmtLauncher.exe举例,我们使用procmon.exe来监控该程序读取dll文件的情况。
在这里插入图片描述
可以看到,太多了,我们不需要这么多,所以我们要设置一下过滤规则
首先我们过滤一下路径类型,有文件、进程、注册表、网络这一类的,我们只需要看文件相关的

最低0.47元/天 解锁文章
Iwanturoot
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dll劫持
qq_46804551的博客
05-04 6071
aheadlib工具劫持 可以看见生成了一个cpp文件,然后我们创建一个dll文件 将生成的cpp文件替换到如下文件 添加#include “pch.h” 填加如下代码 /* cs的payload length: 892 bytes */ unsigned char buf[] = "\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b
文件上传
weixin_43152809的博客
12-02 276
什么是文件上传漏洞 在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率。比如企业的OA系统,允许用户上传图片、视频、头像和许多其他相关类型的文件。然而向用户提供的功能越多,web应用收到攻击的可能性就越大,如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获得网站的权限,或进一步危害服务器 为什么文件上传存在漏洞 上传文件时,如果服务端代码未对客户端上传的文件进行严格过滤,就容易造成文件上传漏洞 绕过限制 apache解析从右到
️ 利用Python解析Procmon文件 —— 开启您的监控数据新纪元!
最新发布
gitblog_00020的博客
06-25 397
????️ 利用Python解析Procmon文件 —— 开启您的监控数据新纪元! 项目地址:https://gitcode.com/eronnen/procmon-parser 在数字化转型的浪潮中,系统监控已成为保障应用稳定性和性能的关键一环。然而,在众多监控工具中,微软的Procmon因其强大的功能和深入的系统洞察而独树一帜。但,面对海量的日志数据与复杂的配置管理,如何有效利用这些信息成为了新的挑...
DLL搜索的目录顺序(DLL劫持
WLINX
08-23 1353
DLL劫持是技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。(...
dll劫持工具.zip
10-05
DLL劫持DLL Hijacking)是一种在Windows操作系统中利用动态链接库加载机制的安全漏洞进行攻击的技术。DLL文件是Windows系统和应用程序中广泛使用的组件,它们包含可重用的代码和数据,供多个程序共享。当一个程序...
version.dll 劫持源代码
01-08
**version.dll 劫持源代码详解** 在Windows操作系统中,`version.dll` 是一个系统级的动态链接库,主要用于处理应用程序的版本信息。它包含了读取和验证PE(Portable Executable)文件版本资源的函数。然而,有些...
x64 version.dll 劫持源代码
04-25
在IT领域,尤其是系统安全和逆向工程中,“dll劫持”是一个常见的概念。这篇讨论主要聚焦于在C++环境下,针对x64架构的`version.dll`的劫持源代码。`version.dll`是Windows操作系统中用于处理应用程序版本信息的动态...
DLL劫持生成软件
08-24
DLL劫持是一种安全漏洞利用技术,攻击者通过将恶意版本的DLL文件放置在系统路径或应用程序搜索路径中,使得程序在运行时错误地加载这个恶意版本,从而实现对系统的控制或数据窃取。 DLL劫持生成软件是一种工具,...
开启WIN7的DLL劫持支持+各种系统DLL劫持模板源码-易语言
06-12
《深入理解Windows DLL劫持与实战》 DLL(动态链接库)是Windows操作系统中的一个重要组成部分,它允许多个程序共享同一段代码和数据,从而节省内存并简化软件开发。然而,DLL劫持是一种利用Windows加载DLL机制的...
DLL劫持生成器.exe
05-21
一键生成DLL文件函数。
DLL劫持示例程序:EXE+DLL
07-03
1. 这是本人编写的DLL劫持演示程序,整个解决方案中包含三个工程:EXE主调程序、DLL被调程序、DLL劫持程序。 2. 本解决方案是基于VS2005开发的。
Dll劫持
SHELLCODE_8BIT的博客
12-01 673
dll劫持_. iDea.的博客-CSDN博客_dll劫持
dll 劫持和应用研究
顶峰
03-31 719
2020年12月,SolarWinds 攻击事件引发全球的关注(),攻击团队在 2020年上旬通过对 SolarWinds Orion产品实现供应链攻击,导致诸多厂商被攻击,造成了不可估量的损失。这种国家间的 APT 攻击包含了大量的技术细节,其中供应链攻击的实现,也就是 SUNBURST 后门植入这一块引起了我极大的兴趣。
Dll注入技术之劫持注入
热门推荐
Hades的博客
06-28 1万+
Dll注入技术之劫持注入测试环境系统:Windows 7 32bit工具:FileCleaner2.0 和 lpk.dll主要思路利用Window可以先加载当前目录下的dll特性,仿造系统的LPK.DLL,让应用程序先加载我们的伪LPK.DLL,然后在我们的dll中去调用原来系统的原函数.引用网络中的原理讲解●背景知识●首先我们要了解Windows为什么可以DLL劫持呢?主要是因为Windows的...
易语言编写dll劫持补丁
09-17
在编写dll劫持补丁时,可以使用易语言来实现。 首先,dll劫持是指通过修改被劫持的进程加载的dll路径或名称,使其加载恶意的dll文件。编写dll劫持补丁实际上是为了修复这个漏洞,使被劫持的进程加载正确的dll文件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值