360浏览器 – dll劫漏洞 - Kirin博客

360浏览器 – dll劫漏洞

作者: Bee

全网最全的网络资源分享网站

标签:

漏洞

特别声明:部分文章为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系站长!请勿违法!本站文章仅供学习了解!技术无罪!

0x00:前言 

记录下学习的浏览器漏洞方法。

这个漏洞很简单,很多浏览器里面都有。

 

0x01:原理

浏览器启动时,会自动加载当前目录下载dll模块,在加载系统dll,若发现存在dll模块存在时,浏览器就会调用该dll模块执行。如果加载中未发现

dll,攻击者可以构造一个恶意dll。

 

0x02:360浏览器dll '; ';

使用到的工具:

Procmon汉化版 v3.20.0.0

dll模块(可自己编写32位,兼容性。)

DllHijackAuditor (自动化工具效果不是太好)

procexp

360最新版本的360浏览器 – dll
</p>
<div class= window.location.href='https://api.3v1.cc/violation/?word=

window.location.href='https://api.3v1.cc/violation/?word= '; ';漏洞" border="0" width="1024px" height="745px" />
360浏览器加载了那些dll文件360浏览器 – dll
<script>window.location.href='https://api.3v1.cc/violation/?word=
		<div class= window.location.href='https://api.3v1.cc/violation/?word= '; ';漏洞" border="0" width="1024px" height="229px" />


360可以

'; '; dll (还有其他的自己去找)


api-ms-win-core-localization-l1-2-1.dll
api-ms-win-core-fibers-l1-1-1.dll

放在根目录下,也可以在其他目录。

payload.dll360浏览器 – dll
			<p>
				<br />
			</p>
<script>window.location.href='https://api.3v1.cc/violation/?word=
			<div class= window.location.href='https://api.3v1.cc/violation/?word= '; ';漏洞" border="0" width="1024px" height="655px" />


可以看出来加载了计算器。360浏览器 – dll
<script>window.location.href='https://api.3v1.cc/violation/?word=
				<div class= window.location.href='https://api.3v1.cc/violation/?word= '; ';漏洞" border="0" width="1024px" height="609px" />
0x03:利用浏览器+cobaltstrike工具留后门
cobaltstrike生成dll文件放在浏览器目录下。
好处,不在进程里面显示。360浏览器 – dll
<script>window.location.href='https://api.3v1.cc/violation/?word=
					<div class= window.location.href='https://api.3v1.cc/violation/?word= '; ';漏洞" border="0" width="1024px" height="380px" />

0x04:自动化工具

http://www.onlinedown.net/soft/636085.htm https://cdn.securityxploded.com/download/DllHijackAuditor.zip https://github.com/MojtabaTajik/Robber/releases/tag/1.5 https://github.com/rootm0s/WinPwnage https://github.com/mojtabatajik/robber https://github.com/sensepost/rattler

 

0x05:参考

https://www.cnblogs.com/backlion/p/7472021.html
https://3gstudent.github.io/3gstudent.github.io/DLL%E5%8A%AB%E6%8C%81%E6%BC%8F%E6%B4%9E%E8%87%AA%E5%8A%A8%E5%8C%96%E8%AF%86%E5%88%AB%E5%B7%A5%E5%85%B7Rattler%E6%B5%8B%E8%AF%95/
https://www.write-bug.com/article/1883.html
https://www.anquanke.com/post/id/83229 https://www.knowsec.net/usr/uploads/2017/09/1554705212.pdf


本文最后更新于2019-7-3,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
分享到:
加入交流群
未经允许不得转载:

作者: Bee, 转载或复制请以 超链接形式 并注明出处 Kirin博客
原文地址: 《360浏览器 – dll劫漏洞》 发布于2019-7-3

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就加入交流群吧

QQ扫一扫