• 更改tagWND实现内存任意读写

    更改tagWND实现内存任意读写

    在实际的内核漏洞利用中,有时候可以获得内核地址任意写的能力。 但是有面临如下两个问题: 如何由通过内核任意写能力扩展到内核任意读写? 基于内核任意读写能力又如何做到替换Token指针达到进程提权呢? 这里带来一种更改tagWND结构体cbw…

  • Token替换提权实验

    Token替换提权实验

    Token替换是windows内核提权中最常见的操作。 这里来说明一下什么是Token,以及Token替换怎样达到提权的操作。 这里我们先来写一段测试程序,很简单创建了一个cmd进程。 //RunCmd.exe #include "wind…

  • linux下ping程序实现

    linux下ping程序实现

    这里使用socket实现ping程序的所有功能。 可以借此了解以下icmp协议的设计细节和注意事项。 支持以下功能: 支持ping域名和ip地址 支持自定义发包个数 支持自定义ttl 支持超时设定 使用方法: //打印帮助 Linux_pi…

  • Aircrack破解wifi测试

    Aircrack破解wifi测试

    Aircrack是一套用于破解wifi密码工具套装。 先科普一些wifi破解的小知识: wifi的加密方式 主要有几种:WEP,WPA,WPA2 其中WEP过于古老,以及存在破解漏洞,目前几乎绝迹, WPA2,目前主流加密方式,采用WPA2…

  • 内核通用Shellcode

    内核通用Shellcode

    已在Win7x64实验通过,其他系统需要自行修改偏移。 大体思路是一致的。 实现了从环0注入shllcode到环3进程的操作。 如果需要把这段shellcode拷贝字节码出来运行的话: 需要关闭以下编译选项: C/C++ -> 代码生成: …

  • 环三通用Shellcode

    环三通用Shellcode

    有时候因为某些原因不想注入dll到另外一个进程中,需要注入一段Shellcode到其他进程中 不过Shellcode编写和调试较又较为为复杂,这里提供一种通用的C实现的Shellcode方式 不过这个方式编译也又一个缺点:Shellcode…

下一页