Windows 权限提升:通过 DLL 劫持技术深度解析
DLL 劫持是一种权限提升技术,攻击者利用 Windows 搜索应用程序或服务所需的动态链接库(DLL)的方式。如果一个以高权限运行的应用程序在加载 DLL 时没有指定完整、安全的路径,Windows 会在一系列目录中搜索它。如果攻击者能够将恶意的 DLL 放入其中一个被搜索的目录中,那么该高权限应用程序将会加载它,并以提升的权限执行其代码。
这种情况通常由以下原因导致:
- 不受控制的搜索顺序
- 应用程序目录中缺失的 DLL
- 低权限用户可写的不安全目录
当恶意的 DLL 被加载以替代合法的 DLL 时,攻击者的代码将在高权限进程的上下文中运行,从而有效地提升其权限。
让我们一起揭开 DLL 劫持 的秘密,了解攻击者是如何诱骗程序加载恶意库而不是合法库的。
为了演示这些权限提升的技术和策略,我们将使用 TryHackMe 的 Windows PrivEsc Arena 房间。
首先,我们将打开进程监视器 (procmon)。FINISHED CSD0tFqvECLokhw9aBeRqhEXFOCmafsB35eQDxRqDB/jnkfhVcjG+0XSjvSURpzQVvoegnvllcG05lWOJUVXnVt5R2lWmTirJBkFgaISIJtFl15HWCroFNAIkYSCzAao/1+COiJMMvLrZRIEJnld8Q==
