Tuto [Fr] Injection de DLL dans un processus système - par Processus
HTML-код
- Опубликовано: 11 сен 2024
- Tutoriel en français expliquant le fonctionnement de l'injection de DLL dans un processus système afin d'obtenir un shell distant en tant qu'Authorité NT Système.
Mon blog :
lestutosdeproc...
Musique d'intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: www.myspace.com...
Licence: creativecommons...
Téléchargement (4MB): www.auboutdufi...
![Tuto [Fr] Les outils IMPACKET - par Processus](http://i.ytimg.com/vi/pq60kORNxHo/mqdefault.jpg)
T'es un "HiJack Hero" Processus, merci pour tout ce que tu donnes
Merci pour ce nouveau cours. Je sais maintenant qu'il ne faut pas donner certains accès à tout le monde.
Bon travail !!!
Je savais pas que je savais faire ça 😂belle présentation et toujours aussi bien expliqué 👍
C'est très inspirant 😊
Thanks!
C'est toujours super passionnant. Merci pour ces video
top ta chaine continue comme ca :) tu explique super bien professeur
Merci pour cette vidéo très bien expliqué comme d'habitude ;) continue comme ça !
Salut mec, merci pour ce tutoriel, très bien présenté, clair et concis :) je ne connaissais pas ton blog, je vais aller jeter un oeil, bien vu de l'avoir partagé dans la vidéo, bonne continuation et au prochain tuto !
Vidéo de qualité merci
Quand j'ai entendu l'intro, je me suis mais qu'est ce qu'il raconte, c'est du chinois.
Après j'ai compris.
C'est bien expliqué, merci.
T'es mon BEST
Ce qui serait top c'est d'avoir une idée de comment pouvoir éviter se problème
Encore une excellente video
La en l'occurrence c'est juste un soucis de droits sur la machine ;)
C'que j'aime bien avec ta chaine c'est que je suis hyper interessé maisje comprends rien. Je me rends compte qu'il me manque clairement trop de connaissance mais j'aime quiand même regarder t'esvidéos parce qu'elles sont dynamiques et t'as une bonne façon d'expliquer
Magnifique, merci
C'est toujours un plaisir de t'écouter.
Sinon j'ai vivement besoin de tes conseils, je veux faire carrière en Cybersécurité, précisément : "Que dois-je faire pour être un hacker chapeau blanc ?"
Merci 😙
Super,super interessant, es ce que l'on peut savoir quelles dll a ete injecté et annuler les droits et les infos qu'elle(s) peut retransmettre sur le web ???
un pouce bleu et un pouce jaune en cadeau => 👍 bonne vidéo, comme d'hab' ! J'avais raté ta vidéo de Evil WinRM, je vais de ce pas la voir !
Il n'y a pas eu de tutoriel directement mais on l'avait vu dans la vidéo Capture the Flag sur la machine heist : ruclips.net/video/7G72ipPoJr0/видео.html
Bonjour processus, sa serait cool si à la fin de chaque tuto, tu puisses donner les remédiation?
Ouaip :) la en l'occurrence c'est juste un soucis de droits, mais je comptais faire une vidéo pour montrer comment j'ai modifié mon serveur pour permettre ces failles justement (et donc comment les éviter)
@@processusthief génial, au tout cas très bonne vidéo comme d'hab!
Extra ce tuto processus ,comme d'habitude d'ailleurs.
Mais j'aurais une requête et une question Stp.
Peux tu m'orienter vers le tuto de Evil winrm sur ta chaîne, car je n'ai pas pu le trouver.
Pour la question , lors de ton tuto est-ce que Win Defender était actif sur le serveur , si oui comment la DLL à pu passé ses filets ?? (Si je ne me trompe pas les Payloads générées par msfvenom sont toutes détecté par win defender)
Il n'y a pas eu de "tuto" sur evil-winrm mais je l'ai déjà utilisé dans ma vidéo capture the flag sur la deuxième partie de la machine Heist : ruclips.net/video/7G72ipPoJr0/видео.html
Merci pour la réponse,et qu'en est-il de Windows defender lors du test ?? Était-il actif ?
Si une DLL malveillante via msfvenom outre passe son scan en temps réel ,c'est grave !!
non il était désactivé pour la vidéo :) mais une dll est comme un exécutable, tu peux l’obfusquer !
Bonjour Processus: merci pour tes vidéos ! :D Toujours hyper cool ;) Es-tu déjà penché sur le reverse engineering ? :) Dans ce domaine tu devrais faire un tour du coté de l'outil GHIDRA ;) il pourrait vraiment t'intéresser. ;)
Très peu a vrai dire :) merci de l'info
T'a oubli l'avertissement du débit
Salut, merci pour ce tuto. J'ai besoin d'aide pour mettre à jour un .exe et une dll qui ne fonctionne plus suite à une maj win10. Peux tu m'aider ? J'accepte de rémunérer
Salut j ai besoin d aide j ai suivi ton tuto pour installer kali linux sur VirtualBox j ai toi fait comme toi mais impossible de faire la ligne de code que tu as fait et est-ce que je suis obligé d avoir une carte WiFi je peux pas me connecter à ma box ? A tu un réseau sur le quel nous pouvons parler ? merci d avance à toi 🙂
Non pas obligé, il faut juste que tes deux machines virtuelles soient sur le même réseau
@@processusthief tu pourras faire une petite vidéo pour nous faire montrer parce que du coup c trop chiant je peux pas aller sur Firefox
Est ce que le port dois toujours être du TCP.
Pas forcément, ici msfvenom génère un reverse TCP mais tu peux créer ton propre reverse shell en udp
Très bonne vidéo comme d'habitude !
J'aimerais bien avoir ton avis sur Parrot, voir ce que tu en penses pour un usage plus "classique" à kali, car je souhaiterais l'installer en dualboot.
Donc une idée avant de le faire serait la bienvenue, merci.
Comment un perroquet tout pourri pourrait être mieux qu'un dragon aux yeux bleus ? :)
Oula, toi tu es faché avec parrot. :)
Mais merci, j'en prends note : j'ai eu d'autres mauvais retours sur ce dernier.
👍🏻
super vidéo ! j'aimerais bien commencer le "hacking" saurais tu par ou je peux commencer ? (je n'ai que très très peu de connaissance sur ce sujet)
J'ai fais une vidéo sur mon cursus et des liens que j'utilise pour ma veille : ruclips.net/video/VzS0YojTg-g/видео.html
@@processusthief Merci !
Bonne vidéo ! Merci. Pourrais-tu faire un tuto sur les droits principaux de Windows (whoami /priv ). Bonne continuation
Pas bête ;) mais il y en a beaucoup !
Mais si le serveur est équipé d'un antivirus, la DLL sera bloquée au moment de l'injection non ?
Tout dépend de la dll, c'est comme un exe, si la signature est connue alors oui, sinon non :)
@@processusthief c'est pas totalement vrai ce que tu dis sur la signature.
Certe une signature non connu un anti-virus ne peux la détecté via détection de signature mais peux tout a fait détecté ce genre de menace via l'analyse comportementale.
WINRM travaille t'il sur une faille de SMB ?
non winrm est un service natif sous windows
Merci ! Sympa cet outils
Houla ouai m'as question était un peu hors sujet !!🤣 Merci de ta réponse toujours un plaisir d'échanger et de discuter pentesting avec toi !
merci pour tes vidéos je veux savoir comment t'as pu pour ateindre ce niveau (comment et avec quoi ta commencer.... ) et merci une autre fois
J'ai fais une vidéo sur mon cursus : ruclips.net/video/VzS0YojTg-g/видео.html
Pour le reste c'est beaucoup d'heures passées a tenter des trucs :)
4:13 j'ai trigger mdr, sinon très bon tuto comme d'habitude :p
Haha :P
Tu ne fait pas souvent des vidéos par piratage physique .sd,usb, par cable. Je crois qu'il y a juste le rasberry.
C'est totalement vrai ! Mais j'essaye de faire en sorte qu'on puisse reproduire les tutos sans matériel spécifique
Mais tu l'avais pas déja publié cette vidéo il y a quelque jours ?
Je l'ai sorti hier sur mon blog, en avant première comme presque chaque vidéo :)
J'avais aussi déjà fait une vidéo sur l'injection de dll (ruclips.net/video/bavKNgNtg1Y/видео.html) mais ici je voulais surtout insister sur le fait qu'avec peu de droits on peut obtenir un shell en autorité système :)
@@processusthief Ah oui c'est vrai, je me disais bien que je l'avais déja vus :)
Salut, tu peux remettre un lien pour ton serveur discord ?
Et voilà : discord.gg/JJNxV2h
Super bien fait ! :) par contre, il est clair qu'il faut de sérieuse connaissances et habitudes
salut processus je pence que tu es tu est tres avancer en informatique cest jours la esque tu as fait le comptia security + ou comptia pentest + pour que tu as ce grand niveaux du hacking
Super tuto. Merci! . Et sur un serveur Linux, est-ce aussi possible ?
Absolument ;)
Salut tu pourrai faire une vidéo sur John ripper stp 🥺 et continue tes vidéo t’es hyper fort ahah
On l'a déjà vu dans plusieurs capture the Flag sur la chaîne ;)
Mmh.. Une nouvelle photo de profile ?
Tu comprendras mieux quand tu auras vu la prochaine vidéo !
Un serveur avec un bon firewall et les règles de sécurité basique et ce trick est impossible.
Chaque infrastructure est différente et la majorité n'ont pas de bon firewall malheureusement (ni de sécurité basique !) :)
je pensais que ça devait être plus profond que ça
les dll sont acces opaque & abstrait:
ex:files dll winpcap\wpcap.dll - depend gns3\ubridge.exe
c'est a dire, on n'a pas acces au code source des :
system32\packet.dll
syswowo64\{packet,wpcap.dll}
je voudrais creer moi meme ces libraries si je pourrais voir le code via un programme
au lieu de juste les copier dans system32 & sysWow64
et les file *.sys - e.g.: npf.sys - la je peux voir le SRC qui call wpcap.dll
Tu peux reverse les DLL avec ILSpy : github.com/icsharpcode/ILSpy
@@processusthief je vais checker ca - merci
@@processusthief l'outil peut decompile *.exe mais pas des *.dll ?