ws2help.dll 提权0day
网络安全攻防研究室提示:提权方式变化多样,不要限制与serv-u等第三方提权方法。
这个有一个局限性,就是替换的目标不多,不是所有程序都能替换的。有些有自检程序 ,有些正在运行过程,不允许修改
我分享个跟这个类似的方法:
程序在执行过程中很多时候会调用系统的资源
但是程序编译过程是不会指定明确的系统资源路径的。
比如联网的程序 启动的时候 需要加载系统目录下的ws2help.dll。
但是程序加载的时候并不知道这个dll的位置,
他启动的顺序是先搜索本目录,然后搜索系统目录,
最后在系统目录找到这个ws2help.dll
:你只需要编译个你需要的功能的dll 改名字成ws2help.dll 放进需要网络应用的程序根目录里面,
管理员或者其他服务,去启动这个程序的时候,就会加载。
之前有篇文章说,利用替换搜狗的自动升级策程序运行鸽子,跟这个也是差不多的道理啊!
有时提权不成功也可以试下这个windows本地提权exp.
再提示一下:鸽子等也是可以通过dll加载运行的。你们懂得。
