漏洞利用

无描述
  • CVE-2019-0859分析

    CVE-2019-0859分析

    CVE-2019-0859是win32k的一个内核提权漏洞。 最早在2019年4月份首先被卡巴发现: https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/ 这里将分享…

  • 更改tagWND实现内存任意读写

    更改tagWND实现内存任意读写

    在实际的内核漏洞利用中,有时候可以获得内核地址任意写的能力。 但是有面临如下两个问题: 如何由通过内核任意写能力扩展到内核任意读写? 基于内核任意读写能力又如何做到替换Token指针达到进程提权呢? 这里带来一种更改tagWND结构体cbw…

  • Token替换提权实验

    Token替换提权实验

    Token替换是windows内核提权中最常见的操作。 这里来说明一下什么是Token,以及Token替换怎样达到提权的操作。 这里我们先来写一段测试程序,很简单创建了一个cmd进程。 //RunCmd.exe #include "wind…