• XSS.stack #1 – первый литературный журнал от юзеров форума

Работает ли DLL Hijacking

Отслеживать
Blu-ray

Blu-ray

(L2) cache
Пользователь
Регистрация
01.06.2024
Сообщения
301
Реакции
274
Гарант сделки
1
Всем привет! Неоднократно натыкаюсь во всяких статьях на эту технику, но сколько раз ни пробовал - у меня лично не получалось, то по одной причине то по другой
Мне вот просто интересно, получалось ли это сделать у кого-нибудь из вас? И как часто вообще попадается этот миссконфиг в дикой природе
Это я дурак или лыжи реально не едут
 
Blu-ray сказал(а):
Всем привет! Неоднократно натыкаюсь во всяких статьях на эту технику, но сколько раз ни пробовал - у меня лично не получалось, то по одной причине то по другой
Мне вот просто интересно, получалось ли это сделать у кого-нибудь из вас? И как часто вообще попадается этот миссконфиг в дикой природе
Это я дурак или лыжи реально не едут
Как мин 3 я знаю лично, получалось.
 
Blu-ray сказал(а):
Всем привет! Неоднократно натыкаюсь во всяких статьях на эту технику, но сколько раз ни пробовал - у меня лично не получалось, то по одной причине то по другой
Мне вот просто интересно, получалось ли это сделать у кого-нибудь из вас? И как часто вообще попадается этот миссконфиг в дикой природе
Это я дурак или лыжи реально не едут
конечно работают, опиши свою проблему поможем тебе
 
Blu-ray сказал(а):
Всем привет! Неоднократно натыкаюсь во всяких статьях на эту технику, но сколько раз ни пробовал - у меня лично не получалось, то по одной причине то по другой
Мне вот просто интересно, получалось ли это сделать у кого-нибудь из вас? И как часто вообще попадается этот миссконфиг в дикой природе
Это я дурак или лыжи реально не едут
Посмотри не совпадает ли имя длл для хиджакинга с KnownDlls
 
ice0 сказал(а):
конечно работают, опиши свою проблему поможем тебе
моя проблема на самом деле более обширна чем просто неудачная подмена DLL
моя проблема в том что у меня не работает большинство описанных методов поднятия привилегий например вот отсюда https://0xstarlight.github.io
какие-то просто никогда не встречаются, какие-то как надо не отрабатывают
в то время как мои знакомые находят просто в текстовиках бл#ть клиртекст пароли домен админов и забирают сети я сижу и пытаюсь открыть сейф швейцарским бл#ть ножом из всех этих техник так называемых и редко что-то отрабатывает так как этого хотелось бы
такая вот у меня проблема...

сорри за крик души
 
Blu-ray сказал(а):
моя проблема на самом деле более обширна чем просто неудачная подмена DLL
моя проблема в том что у меня не работает большинство описанных методов поднятия привилегий например вот отсюда https://0xstarlight.github.io
какие-то просто никогда не встречаются, какие-то как надо не отрабатывают
в то время как мои знакомые находят просто в текстовиках бл#ть клиртекст пароли домен админов и забирают сети я сижу и пытаюсь открыть сейф швейцарским бл#ть ножом из всех этих техник так называемых и редко что-то отрабатывает так как этого хотелось бы
такая вот у меня проблема...

сорри за крик души
вот она и проблема, что брать паблик методы такая себе идея =)
их на самом деле не сложно искать самому, я описал в небольшой теме работающий до сих пор способ поднятия прав, если вникнутся в теорию и копнуть глубже можно найти не мало вариаций.
еще на гите видел как-то тулзу для поиска лолбасов с помощью питона и иды, советую глянуть!
 
Blu-ray сказал(а):
моя проблема на самом деле более обширна чем просто неудачная подмена DLL
моя проблема в том что у меня не работает большинство описанных методов поднятия привилегий например вот отсюда https://0xstarlight.github.io
какие-то просто никогда не встречаются, какие-то как надо не отрабатывают
в то время как мои знакомые находят просто в текстовиках бл#ть клиртекст пароли домен админов и забирают сети я сижу и пытаюсь открыть сейф швейцарским бл#ть ножом из всех этих техник так называемых и редко что-то отрабатывает так как этого хотелось бы
такая вот у меня проблема...

сорри за крик души
Видел этого парня, насколько помню, он ред тим модуль с тхм переписал себе в блог. Нужно понимать, что на тхм идеальные условия для взлома и в реальных условиях всё не так радужно. Копай глубже по методам, которые хочешь юзануть.
 
buffalo сказал(а):
Видел этого парня, насколько помню, он ред тим модуль с тхм переписал себе в блог. Нужно понимать, что на тхм идеальные условия для взлома и в реальных условиях всё не так радужно. Копай глубже по методам, которые хочешь юзануть.
Я вот щас пытаюсь как-то выделить для себя те методы которые реально встречаются на сетях
Потому что к примеру там в блоге есть Juicy Potato для которого нужна конкретная привилегия а по факту у большинства юзеров вообще никаких привилегий нет на старте, так что хз даже почему именно этот миссконфиг заслужил отдельное место в блоге
 
сын кардинга сказал(а):
смотри в сторону повышения привелегий в домене, а не локальных: сбор бх/лдап запросы, осмотр шар, ad cs, керберос атаки, если л2 доступ то коерсы+релей и просто слушать сеть с респондер/митм6 (летают клир текст креды иногда), также спреить пасы тоже помогает иногда
Вот все что ты написал делаю кроме слушать сеть
Попробую, спасибо!
 
Конечно, работает. Но файлы улетают быстро в детект. Лучше копать в другую сторону.
Смотри в сторону подписанных интерпретаторов которые можно запускать и сразу заряжать в них скрипты без дропа на диск :)
 
Lupin сказал(а):
Скинул ман по DLL + Разного рода LPE в Лс
+ мне тоже скинь
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх