沉没大陆

CVE-2019-0859是win32k的一个内核提权漏洞。 最早在2019年4月份首先被卡巴发现： https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/ 这里将分享…

• daterlove
• 2019-04-16
• 4,297

在实际的内核漏洞利用中，有时候可以获得内核地址任意写的能力。 但是有面临如下两个问题： 如何由通过内核任意写能力扩展到内核任意读写？ 基于内核任意读写能力又如何做到替换Token指针达到进程提权呢？ 这里带来一种更改tagWND结构体cbw…

• daterlove
• 2019-04-15
• 4,692

Token替换是windows内核提权中最常见的操作。 这里来说明一下什么是Token，以及Token替换怎样达到提权的操作。 这里我们先来写一段测试程序，很简单创建了一个cmd进程。 //RunCmd.exe #include "wind…

• daterlove
• 2019-04-15
• 4,608