Ws2Help.dll提权工具

https://files.cnblogs.com/baogg/ws2help.dll.rar

原理:劫持一个重要的系统函数,执行任意代码。
使用方法:用于webshell提权,一般来说只要放到有网络行为的程序目录下就可以。最好是有自升级功能的,例如QQ、迅雷、BT、杀毒软件,输入法等,输入法目录一般权限较低,比较好利用。运行后会导致系统执行创建用户。(注意:应用系统版本需小于vista)
需要创建的用户名和密码可以十六进制修改。
一个程序的启动它会调用很多dll或者ocx组件,但是他是有一个顺序的。
比如这个迅雷,他启动时会调用Ws2Help.dll这个组件,一般的情况,这个组件是我们的windows默认就有的,但是程序调用组件有这样一个顺序,他会首先在程序所在的文件夹寻找,如果没有他就再去系统目录寻找这个组件。
这个就是利用这个顺序差的原因来利用的。在迅雷启动时他就会启动这个目录的组件,而不去系统查找了。
去年流行的“犇牛”也是这样的,他是利用的usp10.dll。
而这里利用的是Ws2Help.dll

posted on 2011-04-27 02:24  小宝哥哥  阅读(270)  评论(0编辑  收藏  举报

导航

Tasup