ws2help.dll 提权0day

网络安全攻防研究室提示:提权方式变化多样,不要限制与serv-u等第三方提权方法。

这个有一个局限性,就是替换的目标不多,不是所有程序都能替换的。有些有自检程序 ,有些正在运行过程,不允许修改

我分享个跟这个类似的方法:

程序在执行过程中很多时候会调用系统的资源

但是程序编译过程是不会指定明确的系统资源路径的。

比如联网的程序 启动的时候 需要加载系统目录下的ws2help.dll。

但是程序加载的时候并不知道这个dll的位置,
他启动的顺序是先搜索本目录,然后搜索系统目录,

最后在系统目录找到这个ws2help.dll
:你只需要编译个你需要的功能的dll 改名字成ws2help.dll 放进需要网络应用的程序根目录里面,

管理员或者其他服务,去启动这个程序的时候,就会加载。
之前有篇文章说,利用替换搜狗的自动升级策程序运行鸽子,跟这个也是差不多的道理啊!

有时提权不成功也可以试下这个windows本地提权exp.

再提示一下:鸽子等也是可以通过dll加载运行的。你们懂得。

本文摘自网络网络安全攻防研究室(www.91ri.org) 最新漏洞小组收集整理.