通过DLL劫持实现权限提升(Windows系统)
DLL劫持权限提升是一种攻击技术,攻击者利用Windows系统为应用程序或服务搜索所需动态链接库(DLL)的方式。如果一个以高权限运行的应用程序加载DLL时没有指定完整、安全的路径,Windows将在一系列目录中进行搜索——如果攻击者能够将恶意DLL放置在这些被搜索的目录中,高权限应用程序就会加载它,并以提升的权限执行其代码。
这种情况通常由于以下原因发生:
- DLL的搜索顺序不受控制
- 应用程序目录中缺少DLL文件
- 低权限用户可写入的不安全目录
当恶意DLL被加载以代替合法的DLL时,攻击者的代码将在特权进程的上下文中运行,从而实现权限的有效提升。
让我们揭开DLL劫持的秘密,在这种攻击中,攻击者诱使程序加载恶意的库文件而非合法的库文件。
为了演示这些权限提升的技术和策略,我们将使用Tryhackme的Windows PrivEsc Arena房间。首先,我们将打开进程监视器(procmon):FINISHED CSD0tFqvECLokhw9aBeRqhEXFOCmafsB35eQDxRqDB/jnkfhVcjG+0XSjvSURpzQVvoegnvllcG05lWOJUVXnVt5R2lWmTirJBkFgaISIJtFl15HWCroFNAIkYSCzAao/1+COiJMMvLrZRIEJnld8Q==
