![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
权限维持
文章平均质量分 50
学习记录
evilxpl
这个作者很懒,什么都没留下…
展开
-
DLL劫持-白加黑
0x01 前言DLL劫持可以用作权限维持,权限提升等作用,下面介绍一下在有杀毒软件的情况下dll劫持通过白加黑的方式获取权限,上线目标。杀软在检测一个应用是否为病毒的时候,首先会通过黑白名单校验-病毒特征库查询-上传云查杀,在黑白名单校验阶段,如果是白名单中的应用则可以成功运行,白名单也就是有数字签名的应用,我们可以通过修改有数字签名应用中的dll,当该应用启动时会调用该dll,从而上线目标。0x02 复现使用cs生成shellcode使用管理员权限打开Aheadlib+ 选择要劫持转发的dl原创 2022-05-06 22:59:25 · 2835 阅读 · 1 评论 -
Windows权限维持技巧之利用安全描述符隐藏后门服务
Windows权限维持技巧之隐藏服务0x01 前言在内网渗透的时候为了防止目标关机重启等问题导致权限丢失,会采用将后门程序注册为自启动的服务(windows的服务会在开机时自动启动),让木马跟随服务的启动来回连我们的C2服务器,而在将木马注册为服务时,可以在注册表中查看到木马的文件路径,下面将通过安全描述符(SSDL)来隐藏注册表中的值。0x02 原理安全描述符是windows访问控制模型的一部分,其中包含了与安全对象关联的安全信息。SDDL由4个部分组成DACL(D)-表示自主访问控制列表原创 2022-05-02 13:28:59 · 1590 阅读 · 1 评论