подскажите как лучше через CMD запустить/внедрить DLL на уязвимый комп?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
запуск длл
- Автор темы Exmanoize
- Дата начала
перебить флаги в хидере библиотеки и выставить ее как exe
если права админа - regsvr32 имя_файл
если нет - то вопрос больше к indy.
если нет - то вопрос больше к indy.
rundll32 mylib.dll,function
?
?
написать на любом языке стаб для подгрузки длл, длл сложить в ресурс, в cmd запустить ехе, который дропнет длл и подгрузит её в адресное пространство своего\чужого процесса (dll injection)
Скачать командой ftp, запустить командой rundll32
Left4Dead ваши слова чем то напомнили мне руководство по легендарному KaHT =)
эх весело ж было)
эх весело ж было)
1. Пропатчить импорт cmd.exe дабы при запуске оного файла загрузчик сам подгружал к нему вашу длл
2. Запилить в длл функции DllGetClassObject (плейлоад) и DllRegisterServer (собственно пропись в реестре) и вызвать через regsvr32, плейлоад будет вызываться каждый раз при вызове контекстного меню в программах (в контексте процесса данных программ) которые подрядились обслуживать данный пункт, который собственно установится первой функцией
3. Добавление ко 2му ответу: перебить флаги в хидере библиотеки, выставить ее как exe и назвать cmd.exe
4. ну и rundll32 вроде еще никто не называл
2. Запилить в длл функции DllGetClassObject (плейлоад) и DllRegisterServer (собственно пропись в реестре) и вызвать через regsvr32, плейлоад будет вызываться каждый раз при вызове контекстного меню в программах (в контексте процесса данных программ) которые подрядились обслуживать данный пункт, который собственно установится первой функцией
3. Добавление ко 2му ответу: перебить флаги в хидере библиотеки, выставить ее как exe и назвать cmd.exe
4. ну и rundll32 вроде еще никто не называл
называли, называли, не раз причем.
Удалённо может(так как не уязвленный, а уязвимый в вопросе) ?
Ну уязвимый комп подразумевает вариант использовния сплоита или получения консоли. Если используется браузерный сплоит (в чем хорошо шурупит ТС) то dll можно запускать через шелл-код, предварительно подгрузив ее в доступную папку. В принципе особой разницы что грузить с шелл-кода (exe/dll) нету. И реализацию в какой-то связке я уже видел. Учитывая специфику ТС - думаю он тоже видел.
Поэтому остается второй вариант - консоль. На который все и набросились.
Поэтому остается второй вариант - консоль. На который все и набросились.
- Автор темы
- Добавить закладку
- #12
Удаленно.
используя уязвимость не через шеллкод, а на подобие НСР или явы, там запуск идет через CMD/
например при запуске через regsvr32, в 7ке я думаю возникнут проблемы типа уака?
И да, чем то отличается запуск через rundll32 от regsvr32 ?
как быть в 64битных системах, там так же есть regsvr32/rundll32 ?
используя уязвимость не через шеллкод, а на подобие НСР или явы, там запуск идет через CMD/
например при запуске через regsvr32, в 7ке я думаю возникнут проблемы типа уака?
И да, чем то отличается запуск через rundll32 от regsvr32 ?
как быть в 64битных системах, там так же есть regsvr32/rundll32 ?