Startseite>JSP-Quellcode>Andere Kategorien
Herunterladen

Perfekter DLL -Proxy

Vor einiger Zeit brauchte ich einen Proxy, um DLL -Hijacking durchzuführen, aber mir gefiel mir nicht, wie bestehende Lösungen ASM -Stubs erzeugten, um mit der Weiterleitung umzugehen. Es stellt sich heraus, dass es einen Trick gibt, um mit einem absoluten Weg nach vorne zu arbeiten: 

# pragma comment(linker,
" /EXPORT:CredPackAuthenticationBufferA= \\ . \ GLOBALROOT \ SystemRoot \ System32 \ credui.dll.CredPackAuthenticationBufferA "
)

Weitere Informationen finden Sie in den Referenzen.

Um automatisch eine DLL zu generieren, die alles exportiert und eine beliebige DLL (ohne Funktionen) lädt, sehen Sie sich das folgende Projekt an: https://github.com/namazso/dll-proxy-generator

Verwendung 

python -m pip install pefile
python perfect-dll-proxy.py credui.dll

Referenzen

  • https://nibblestew.blogspot.com/2019/05/
  • https://googleprojejzero.blogspot.com/2016/02/the-definitive-guide-on-win32-to-nt.html
  • https://learn.microsoft.com/en-us/cpp/build/reference/export-exports-a-function
  • https://devblogs.microsoft.com/oldnewing/20121116-00/?p=6073
  • https://medium.com/@lsecqt/weaponizing-dll-hijacking-via-dll-proxying-3983a8249de0
  • https://book.hacktricks.xyz/windows-hardening/windows-local-privilege-escalation/dll-hijacking
  • https://www.ired.team/offsive-curity/persistence/dll-proxying-for-persistence
  • https://github.com/flangvik/sharpdllproxy
  • https://github.com/hfiref0x/winobjex64
Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle