https://adrianlois.com/tags/dll-hijacking/Recent content in DLL Hijacking on Adrián LoisHugoesMon, 28 Aug 2023 22:32:00 +0000https://adrianlois.com/posts/bypass-uac-dll-injection-taskmgr-eventvwr-fileless-poc/Thu, 14 May 2020 16:27:00 +0000https://adrianlois.com/posts/bypass-uac-dll-injection-taskmgr-eventvwr-fileless-poc/<p>En un artículo anterior hablé de un <a href="https://www.zonasystem.com/2020/04/bypass-uac-fileless-apppaths-sdcltexe.html" target="_blank" rel="noopener">bypass fileless en el binario sdclt.exe</a>, también comenté la posibilidad de realizar este método al binario eventvwr.exe. En esta ocasión mostraré como realizar un bypass de UAC usando un DLL Injection aprovechando un método tipo fileless.</p> <h2 id="bypass-uac-tipo-dll-hijacking"> Bypass UAC tipo DLL Hijacking <a class="heading-link" href="#bypass-uac-tipo-dll-hijacking"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>Existen varios tipos de técnicas <strong>DLL Hijacking</strong> <em>(sideloading, proxying, phantom)</em>, la finalidad es conseguir una <strong>escalada de privilegios</strong> o <strong>persistencia</strong> en un sistema. Consiste en hacer un &ldquo;secuestro&rdquo; de una DLL por la suplantación de otra DLL que ejecute un código arbitrario que le interese a un atacante.</p>