CVE-2019-0859分析
CVE-2019-0859是win32k的一个内核提权漏洞。 最早在2019年4月份首先被卡巴发现: https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/ 这里将分享…
CVE-2019-0859是win32k的一个内核提权漏洞。 最早在2019年4月份首先被卡巴发现: https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/ 这里将分享…
在实际的内核漏洞利用中,有时候可以获得内核地址任意写的能力。 但是有面临如下两个问题: 如何由通过内核任意写能力扩展到内核任意读写? 基于内核任意读写能力又如何做到替换Token指针达到进程提权呢? 这里带来一种更改tagWND结构体cbw…
Token替换是windows内核提权中最常见的操作。 这里来说明一下什么是Token,以及Token替换怎样达到提权的操作。 这里我们先来写一段测试程序,很简单创建了一个cmd进程。 //RunCmd.exe #include "wind…
一个非常基础的rootkit,禁止读取指定文件 编译系统: CentOS 7 uname -r 3.10.0-957.21.3-el7.x86_64 #include <linux/module.h> #include <…
这里使用socket实现ping程序的所有功能。 可以借此了解以下icmp协议的设计细节和注意事项。 支持以下功能: 支持ping域名和ip地址 支持自定义发包个数 支持自定义ttl 支持超时设定 使用方法: //打印帮助 Linux_pi…
Aircrack是一套用于破解wifi密码工具套装。 先科普一些wifi破解的小知识: wifi的加密方式 主要有几种:WEP,WPA,WPA2 其中WEP过于古老,以及存在破解漏洞,目前几乎绝迹, WPA2,目前主流加密方式,采用WPA2…
已在Win7x64实验通过,其他系统需要自行修改偏移。 大体思路是一致的。 实现了从环0注入shllcode到环3进程的操作。 如果需要把这段shellcode拷贝字节码出来运行的话: 需要关闭以下编译选项: C/C++ -> 代码生成: …
有时候因为某些原因不想注入dll到另外一个进程中,需要注入一段Shellcode到其他进程中 不过Shellcode编写和调试较又较为为复杂,这里提供一种通用的C实现的Shellcode方式 不过这个方式编译也又一个缺点:Shellcode…
下一页