沉没大陆

CVE-2019-0859是win32k的一个内核提权漏洞。最早在2019年4月份首先被卡巴发现： https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/ 这里将分享…

在实际的内核漏洞利用中，有时候可以获得内核地址任意写的能力。但是有面临如下两个问题：如何由通过内核任意写能力扩展到内核任意读写？基于内核任意读写能力又如何做到替换Token指针达到进程提权呢？这里带来一种更改tagWND结构体cbw…

Token替换是windows内核提权中最常见的操作。这里来说明一下什么是Token，以及Token替换怎样达到提权的操作。这里我们先来写一段测试程序，很简单创建了一个cmd进程。 //RunCmd.exe #include "wind…

一个非常基础的rootkit，禁止读取指定文件编译系统: CentOS 7 uname -r 3.10.0-957.21.3-el7.x86_64 #include <linux/module.h> #include <…

这里使用socket实现ping程序的所有功能。可以借此了解以下icmp协议的设计细节和注意事项。支持以下功能: 支持ping域名和ip地址支持自定义发包个数支持自定义ttl 支持超时设定使用方法: //打印帮助 Linux_pi…

Aircrack是一套用于破解wifi密码工具套装。先科普一些wifi破解的小知识: wifi的加密方式主要有几种：WEP，WPA，WPA2 其中WEP过于古老，以及存在破解漏洞，目前几乎绝迹， WPA2，目前主流加密方式，采用WPA2…

已在Win7x64实验通过，其他系统需要自行修改偏移。大体思路是一致的。实现了从环0注入shllcode到环3进程的操作。如果需要把这段shellcode拷贝字节码出来运行的话: 需要关闭以下编译选项: C/C++ -> 代码生成: …

有时候因为某些原因不想注入dll到另外一个进程中，需要注入一段Shellcode到其他进程中不过Shellcode编写和调试较又较为为复杂，这里提供一种通用的C实现的Shellcode方式不过这个方式编译也又一个缺点:Shellcode…