ws2help.dll 提权0day

网络安全攻防研究室提示：提权方式变化多样，不要限制与serv-u等第三方提权方法。

这个有一个局限性，就是替换的目标不多，不是所有程序都能替换的。有些有自检程序 ，有些正在运行过程，不允许修改

我分享个跟这个类似的方法：

程序在执行过程中很多时候会调用系统的资源

但是程序编译过程是不会指定明确的系统资源路径的。

比如联网的程序 启动的时候 需要加载系统目录下的ws2help.dll。

但是程序加载的时候并不知道这个dll的位置，
他启动的顺序是先搜索本目录，然后搜索系统目录，

最后在系统目录找到这个ws2help.dll
:你只需要编译个你需要的功能的dll 改名字成ws2help.dll 放进需要网络应用的程序根目录里面，

管理员或者其他服务，去启动这个程序的时候，就会加载。
之前有篇文章说，利用替换搜狗的自动升级策程序运行鸽子，跟这个也是差不多的道理啊！

有时提权不成功也可以试下这个windows本地提权exp.

再提示一下：鸽子等也是可以通过dll加载运行的。你们懂得。

本文摘自网络由网络安全攻防研究室(www.91ri.org) 最新漏洞小组收集整理.