沉没大陆

在实际的内核漏洞利用中，有时候可以获得内核地址任意写的能力。 但是有面临如下两个问题： 如何由通过内核任意写能力扩展到内核任意读写？ 基于内核任意读写能力又如何做到替换Token指针达到进程提权呢？ 这里带来一种更改tagWND结构体cbw…

• daterlove
• 2019-04-15
• 4,065

Token替换是windows内核提权中最常见的操作。 这里来说明一下什么是Token，以及Token替换怎样达到提权的操作。 这里我们先来写一段测试程序，很简单创建了一个cmd进程。 //RunCmd.exe #include "wind…

• daterlove
• 2019-04-15
• 4,019