从内网渗透来理解dll劫持的工具

最新推荐文章于 2024-04-08 15:52:50 发布
最新推荐文章于 2024-04-08 15:52:50 发布
阅读量644 收藏 1
点赞数 2
分类专栏: web python开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/104283572
版权

dll劫持 以前学过 但是并没有注意过  

但是这一天在web手的启发下 发现 dll劫持在内网渗透里面的权限维持使用率还是挺高的,,

看来不能小看老技术啊==  =

一开始我的想法是 修改exe 然后直接替换exe =  =

 

dll 查找的顺序就不说了

这里就了解到三个工具  以及他们的思路 发现学习了不少

第一个是

rattler

这个 是一个查找能利用的dll

主要的思路是

在 startUp  函数里面开启目标进程 遍历进程模块保存并打印 然后 杀掉开启的进程

然后 把自己的测试dll 加入到目标exe里面 然后 修改dll名字 然后开启程序 

自己的dll 程序就是开启一个 计算器 

然后在  

在checkpayload 里面 寻找看是否出现了计算器的进程

 

如果出现 就代表是容易被利用的dll

 

第二个 工具 就是 DLLHijacker

python 实现的 一个dll 加载程序

主要是把劫持dll的函数全部导出到我们自己的dll 里面  以防止exe 找不到dll函数而崩溃

拿到导出表 并判断位数

导出函数的部分 

这里可以看效果图

 

 

 

唯一的坏处就是太过繁琐

SuperDllHijack

这个和上面差不多 

但是这个更加明了

修改idr链的dll 基地址   不用导出dll的函数  

这个更为简便

 

学习到了dll劫持的思路 

但是感觉技术还是太过老套 感觉只能干掉一些保护不强的软件

如果软件加载前都验证一下dll 的hash值   那就很难办了= = =

 

pipixia233333
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dll劫持
qq_46804551的博客
05-04 5943
aheadlib工具劫持 可以看见生成了一个cpp文件,然后我们创建一个dll文件 将生成的cpp文件替换到如下文件 添加#include “pch.h” 填加如下代码 /* cs的payload length: 892 bytes */ unsigned char buf[] = "\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b
DLL劫持原理&防御方法
热门推荐
安全杂货铺
05-18 2万+
1.原理介绍 DLL劫持指的是,病毒通过一些手段来劫持或者替换正常的DLL,欺骗正常程序加载预先准备好的恶意DLL。 如下图,LPK.dll是应用程序运行所需加载的DLL,该系统文件默认在C:\Windows\system32路径下,但由于windows优先搜索当前路径,所以当我们把恶意LPK.dll放在应用程序同一路径下,便会被程序成功加载,从而执行恶意操作。 2.实例分析 下面以APT32攻...
[渗透]劫持分析与验证方法总结
胖胖的ALEX
03-10 2334
劫持 劫持是指当用户打开一个址的时候,出现一个不归属于站范畴内的一个广告页面,或者是直接就跳转到某一个不是这个站所属的页面。 劫持分为以下几大类: 一、搜索引擎劫持 搜索引擎劫持简称搜索劫持,其实就是从搜索引擎来的流量自动跳转到指定的页。可以通过未经用户授权,自动修改第三方搜索引擎结果的软件实现,通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入站链接获取流量等。 搜...
Windows权限提升—BypassUAC、DLL劫持(1),络安全面试基础知识
最新发布
m0_60607927的博客
04-08 227
这里的图片我借用一下其它博客的,由于我自己电脑以及其它电脑,虚拟机都没有这样的路径。次序执行。
简单实现程序DLL劫持
XunanSec的博客
05-24 2043
0x00 前言 程序启动会调用固定的.dll文件,通过特定的手法将木马代码和进程注入到可被劫持DLL文件中,当程序正常启动,我们代码也会秘密执行。 0x01 利用过程 用到的工具 1、Aheadlib 2、Visual Studio 用美图看看Pdf来测试,朋友们可以拿这个练手,毕竟只有一个.dll文件,小傻瓜都知道是调用的这个dll来启动程序的 找到易劫持dll文件,打开Aheadlib,引入 注意这里设置的原始dll文件名,记住了最后正常dll名字要修改成这个 点击生成会
Kali渗透-DNS域名劫持与钓鱼
道阻且长,行则将至。
03-02 9399
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的络嗅探工具Ettercap,对局域内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问新浪官(或其他任意站)的域名时跳转到 Kali 攻击机指定的恶意页,实现络钓鱼攻击。 环境说明 主机 IP地址 Kali Linux...
渗透流程与思路和工具讲解
04-10
渗透测试的思路是首先收集目标络的信息,然后探测目标络中的主机存活情况,接着探测目标络中的开放端口情况,最后使用各种工具和方法来渗透目标络。 在内渗透测试中,需要遵守相关的法律法规和道德...
渗透思路整理与工具使用
12-08
渗透思路整理与工具使用内渗透思路整理与工具使用内渗透思路整理与工具使用内渗透思路整理与工具使用内渗透思路整理与工具使用
[ 内渗透 ] 域管定位工具.zip
02-11
在进行内渗透时,这些工具的综合使用能够极大地提高攻击者定位域控制器的效率。首先,使用netview进行初步扫描,找出络中的活动主机;然后,通过PowerView获取更详细的信息,如域架构、用户和组权限等;接着,...
渗透神器fscan扫描工具
12-04
Windows下安装fscan扫描工具下载go环境;https://go.dev/dl/命令行查看go版本查看go环境,需要设置go env -w GOSUMDB=off设置go env -w GOPROXY=https://goproxy.cn,direct;go env -w GOPROXY=...
渗透技术总结大全.pdf
12-22
渗透技术总结大全.pdf
DLL劫持-Hijack-原理及其实现细节
08-21
DLL劫持-Hijack-原理及其实现细节
DLL劫持生成器.exe
05-21
一键生成DLL文件函数。
DLL劫持生成软件
08-24
DLL劫持生成软件
dll劫持payload.dll弹出计算器
03-18
dll劫持payload.dll弹出计算器
cpp-SuperDllHijack一种通用Dll劫持技术不再需要手工导出Dll的函数接口了
08-16
SuperDllHijack 一种通用Dll劫持技术,不再需要手工导出Dll的函数接口了
【C/C++】劫持技术
linchaolong的专栏
02-28 7922
劫持 劫持的原理就是把目标函数的指针的指向修改为自定义函数的地址。 函数是放在内存中的代码区,所以劫持与代码区密切相关。 实现劫持需要使用detours。 detours detours是微软亚洲研究院出口的信息安全产品,主要用于劫持。这个工具使用C语言实现,所以是跨平台的。 detours根据函数指针改变函数的行为,可以拦截任何函数,即使操作系
DLL 劫持原理(运维)
Javachichi的博客
03-29 1378
Windows 应用程序中,实行了模块化设计,也就是说并不是每个应用程序都编写完所有的功能代码,而是在运行过程中调用相应功能的 DLL,不需运行的功能就不调用,所以大大加快了程序的加载速度和效率,其他应用程序也可以调用相关的 DLL,这样也有利于促进代码重用以及内存使用效率,减少了资源占用,而且程序更新时也只要更新相关的 DLL 就可以了。伪造的 dll 制作好后,放到程序当前目录下,这样当原程序调用原函数时就调用了伪造的 dll 的同名函数,进入劫持 DLL 的代码,处理完毕后,再调用原DLL 此函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值