绕过卡巴斯基通过RPC控制lsass注入DLL

最新推荐文章于 2023-07-28 14:45:00 发布
最新推荐文章于 2023-07-28 14:45:00 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39101049/article/details/105550641
版权
本文介绍了如何通过RPC控制lsass进程加载自定义DLL以绕过杀软检测,参考了XPN和3gstudent的文章。实验过程包括创建一个EXE程序控制RPC,以及编译一个DLL实现通过comsvcs.dll调用MiniDumpW()函数dump hash。最终成功执行并使用mimikatz解析结果。
摘要由CSDN通过智能技术生成

参考国外的XPN以及3gstudent大佬的文章:

https://blog.csdn.net/xiangshen1990/article/details/104872566

https://gist.github.com/xpn/93f2b75bf086baf2c388b2ddd50fb5d0


原理:正常的ssp扩展(dll)可以加载到lsass进程中去,比如kerberos验证都是通过加载kerberos.dll(它就是一种ssp)调用sspi来进行验证,所以我们就可以控制加载一个我们自己的dll执行恶意代码从而dump hash,但是杀软肯定会对常规SSP扩展加载进行检测,所以看了xpn的文章,可以通过RPC控制lsass.exe进而加载SSP扩展。

 

实验过程

 

首先是一个exe程序,通过rpc来加载SSP,xpn大佬给了三个文件,两个c文件,一个头部文件,就直接在vs里照着编就行了。我这里用的是vs2015,建议新建空项目。

 

最低0.47元/天 解锁文章
2ed
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
红队技巧:绕过ESET_NOD32抓取密码1
08-03
3. **注入DLL**:通过注入自定义DLL到目标进程(例如lsass.exe),在目标进程中执行`MiniDump`,以完成内存dump,而不会触发ESET NOD32的警报。 4. **处理结果**:保存dump的结果到文件,并确保清理任何可能留下的...
lsass.exe文件用于回复xp
06-05
用于恢复xpLSASS.EXE文件,这个还有啥大于的字节真是愁人
蓝队必读|利用硬件断点规避 EDR检测的技术分析
最新发布
m0_61869253的博客
07-28 123
利用硬件断点来规避EDR检测”技术又被称为Blindside技术,该技术通过加载一个不受监控且未被挂钩的DLL文件,且不挂钩特定函数,并运用允许运行任意代码的调试技术来实现EDR检测的规避。该调试技术一般在调试器中被广泛应用。
绕过卡巴斯基dump进程lsass.exe内存
xiangshen1990的博客
03-15 7041
绕过卡巴斯基dump进程lsass.exe内存1:简介2:流程2.1:编译XPN大牛的代码2.2:实现dump内存代码2.3:自动获取lsass.exe进程的pid3:效果 1:简介 起因是前两天看到QAX-Ateam的一篇关于渗透的文章《这是一篇“不一样”的真实渗透测试案例分析文章》,里面提到了学习XPN大牛的方法,绕过卡巴斯基的防护机制成功dump进程lsass.exe的内存,再将其下载到本地...
Windows RPC 入门
heyuye110
05-13 1539
RPC,即 Remote Procedure Call,远程过程调用。 Microsoft RPC 采用客户机/服务器(C/S)模式,客户机负责发送请求;服务器响应请求,达到通信目的。 客户机和服务器共同维护一个命令列表,发送请求时命令作为第一个参数,服务器通过命令来调用正确的处理程序,返回客户机需要的信息 【例子】 客户端程序通过RPC远程过程调用,传递一个字符串“Hello,World”给服务端, 服务端输出字符串该串“Hello,World”到命令行控制台中。 一、vs 新建空项目 winRPC;.
利用Windows“挖矿”Windows创建RPC攻击接口(一)
「鸿渐之翼」的博客
02-10 3933
RPC技术简介: RPC英文全称:Remote Procedure Call ,RPC技术适用在windows操作系统上,可以与Linux与MacOS系统作为客户端或服务端进行交互,开发者需要熟悉 Microsoft 接口定义语言 (MIDL) 和 MIDL 编译器。 Microsoft Remote Procedure Call (RPC) defines a powerful technology for creating distributed client/server programs. The
RPC
qq_29266497的博客
11-30 284
如何科学的解释RPC 说起RPC,就不能不提到分布式,这个促使RPC诞生的领域。 假设你有一个计算器接口,Calculator,以及它的实现类CalculatorImpl,那么在系统还是单体应用时,你要调用Calculator的add方法来执行一个加运算,直接new一个CalculatorImpl,然后调用add方法就行了,这其实就是非常普通的本地函数调用,因为在同一个地址空间,或者说在同一块内存...
手打RPC-动态注入服务
起风
04-27 529
继续上篇内容,本篇讲解服务启动时,动态注入相关的实例。 一.自定义注解 自定义的注解分为三部分: 容器启动时,自动注入配置的注解 服务端注入服务提供者的注解 消费端启动引用服务提供者的注解 @EnableRainRpc 自动扫包,引入一些默认配置,以及注入RainRpcComponentScanRegistrar,使注解了@RainProvider, @RainConsumer 的类生效。 @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNT
lsass.exe占用CPU50%以上解决方法
08-28
解决lsass.exe占用CPU50%以上。解决lsass.exe占用CPU50%以上。
LsassSilentProcessExit:命令行界面通过SilentProcessExit将LSASS内存转储到磁盘
04-13
导致WerFault.exe将lsass.exe进程内存转储到磁盘以通过静默进程退出机制提取凭据而又不破坏lsass.exe的新方法。 Usage: LsassSilentProcessExit.exe <PID> Where DumpMode can be: 0 - Call ...
直接从 lsass.exe 里获取windows处于active状态账号明文密码
03-02
直接从 lsass.exe 里获取windows处于active状态账号明文密码.
Windows服务器上lsass.exe进程CPU使用率异常问题排查方法
09-30
主要介绍了Windows服务器上lsass.exe进程CPU使用率异常问题排查方法,一般这个情况是发起了对外攻击造成的,也就是你的服务器可能已经沦为肉机,需要的朋友可以参考下
DLL注入方式
格物致知
03-27 700
方法一、安装钩子: 1、运行A.exe,A.exe中调用SetWindowsHookEx(或将Set放入my.dll的导出函数中,此处调用该导出函数)进行钩子安装; 2、运行B.exe,当向B.exe发送相应消息时,钩子勾取消息,并调用钩子过程(位于my.dll文件中),调用钩子过程时系统便会强制将dll注入到B.exe中。 方法二、远程线程: 1、运行A.exe,直接调用CreateRe
Android Binder驱动分析九 RPC
不会写代码的丝丽
04-11 285
前言 接上文 Android Binder驱动分析八 getService 本文将研究MediaPlayer最后如何将数据传输到MediaPlayService //MainActivity.java public class MainActivity extends Activity { @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState)
导出windows密码技巧总结
渗透测试研究中心
12-16 6239
一、使用RPC控制lsass加载SSP,实现DUMP LSASS绕过杀软 1.已编译好的ssp.dll(建议自己编译) spp.dll 需要修改为完整的绝对路径,测试环境是win2012 管理员权限,提取的文件在C:\Windows\Temp\temp.bin,在windows 10 可能需要system权限。 编译成功的spp.dll文件以及loader注入器: https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/tools/l
对抗无落地的shellcode注入
hongduilanjun的博客
07-21 1745
一般的shellcode加载到内存都是通过和来获取函数进行shellcode加载,亦或是通过远程申请一块空间来放入shellcode的地址进行加载。为了隐蔽,攻击者通常会通过PEB找到链表,自己去定位函数从而规避杀软对导入表的监控。攻击者先把shellcode加密,在写入时解密存放到内存空间,使用基于文件检测的方法,是无能为力的,那么这种无落地的方式,最终都会在内存中一览无余。...
域渗透|域权限维持之SSP
weixin_42282189的博客
09-04 1039
域渗透|域权限维持之SSP 作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 测试环境 域控服务器:Win-2008DC—10.10.10.30 域:god.com 0x01 前言 SSP即Security Support Provider(安全支持提供者)是一个用于实现身份验证的DLL文件,主要用于Windows操作系统的身份认证功能。 当操作系统启动时SSP会被加载到lsass.exe进程中,由于lsass可通过注册表进行扩展,导致了在操作系统
内网渗透-hash传递
weixin_44912035的博客
02-09 444
passingthehash 获取hash值 run post/windows/gather/smart_hashdump 检查权限和系统类型 检查是否是域控服务器 从注册表读取hash,注入lsass进程 如果是08server并具有管理员权限直接getsystem 如果是windows且uac关闭具有管理员权限,直接读取 03/xp直接getsystem 从注册表获取hash 获取到meterpreter,先进程迁移再提权,然后hashdump hash传递 exploit/windows/smb/p
大话微服务:(五)微服务之间调用的两种方式:RPC方式和事件驱动(event-driven)方式
热水钟博客
03-27 2274
微服务中经常会采用,技术上选择事件驱动,业务上讲是RPC模式。事件通知作为微服务的集成方式,应用越来越广。 一、RPC方式(紧耦合): 点对点的远程函数标签模式,实时返回值,常见RESTFul,gRPC,Dubbo都是这种方式,同步的。 二、事件驱动方式(松耦合),即消息模式 事件驱动分为:事件通知和事件溯源,事件通知应用的比较多,事件溯原应用很少的应用。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值