Windows内核漏洞学习-HEVD的使用

最新推荐文章于 2023-12-15 12:00:00 发布
最新推荐文章于 2023-12-15 12:00:00 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 内核漏洞 学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38025365/article/details/106149750
版权

HEVD的使用

HEVD简单介绍和下载

​ HEVD是一个漏洞靶场,里面有大量写好的漏洞,主要用它来学习漏洞的利用。在Github上就可以找到该项目,下面贴一下下载传送门,我用的是1.2版本。

https://github.com/hacksysteam/HackSysExtremeVulnerableDriver/releases

HEVD安装

​ 下载好之后,程序有有漏洞和无漏洞两个版本。使用有漏洞的x86版本,根据前面学习到的驱动编程知识,将它安装到Win7 32位环境中。在安装时候选择自动执行,然后运行,显示如下界面就代表安装成功了。(至于双机调试的环境,在之前的学习记录中有解决)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uKxbh9K0-1589548672883)(assets/1589522866281.png)]

启动 HackSysEVDExploit.exe
HackSysEVDExploit.exe -c cmd -p

​ 在启动的时候遇到问题,提示缺少文件msvcp100.dll。心酸,正常是安装VS2008就可解决的,但是在虚

最低0.47元/天 解锁文章
Windows内核漏洞学习-栈溢出(无GS)
WocW的博客
05-16 1071
0x00: 前言 在上一节中,将HEVD的环境配置完成,接下来进行内核漏洞的调试复现。为什么首先做栈溢出呢,因为我以前学过一些Pwn知识,栈溢出算是最简单的漏洞了。使用的环境为: Windows7 x86 虚拟机系统 双机调试环境 HEVD靶场环境 0x01:漏洞原理 栈溢出原理 栈溢出,即在局部变量拷贝时,没有控制好拷贝进局部变量的长度。而局部变量又是保存在栈中的,一旦长度过长,就会导致数据溢出淹没栈环境,覆盖EBP甚至返回地址。 HEVD漏洞原理分析 给出实验漏洞代码。这里安全和不安全的操作都对比给
[翻译]Windows内核漏洞学习-内核池攻击原理
WocW的博客
05-22 870
前言 在练习HEVD内核池溢出漏洞之前,首先先需要了解一下内核池溢出的一些攻击方法和原理。这里对kernelpool-exploitation进行翻译阅读一下。 kernelpool-exploitation 正文 ListEntry Flink Overwrite Win7在从ListHeads[n]分配池块(对于给定的块大小)时,使用的安全算法验证的是ListHeads[n]的列表条目结构,而不会去验证即将unlink的实际块的结构。因此,在一个free的块中覆盖它的Flink可能会导致ListH
内核漏洞学习—熟悉HEVD
dfdhxb995397的博客
08-16 288
一直以来内核漏洞安全给很多人的印象就是:难,枯燥。但是内核安全是否掌握是衡量一个系统安全工程师水平的标准之一,也是安全从业人员都应该掌握的基本功。本文通过详细的实例带领读者走进内核安全的大门。难度系数:四颗星 原文地址:https://hshrzd.wordpress.com/2017/06/05/starting-with-windows-kernel-exploitation-pa...
[01] HEVD 双机调试环境搭建
abns44296的博客
07-17 528
作者:huity出处:https://www.cnblogs.com/huity35/p/11203303.html版权:本文版权归作者所有。文章在看雪、博客园、个人博客同时发布。转载:欢迎转载,但未经作者同意,必须保留此段声明;必须在文章中给出原文连接;否则必究法律责任。 0x00 前言 近期开始学习Windows内核漏洞,参考了很多博客和其他资料,决定还是边学习边分...
漏洞分析丨HEVD-0x6.UninitializedStackVariable[win7x86]
m0_64973256的博客
07-21 239
视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” 网络安全交流群QQ:434238324...
HEVD 内核漏洞之任意内存覆盖漏洞
qq_41071646的博客
09-28 363
任意内存覆盖 对于 那些比较老旧的系统而言 我感觉还是比较简单的 但是对于那些 新的系统 新加的那些保护来看的话 估计就比较困难了 先说0day的那个demo 驱动的代码如下 /******************************************************************** created: 2010/12/06 filenam...
Windows内核漏洞学习-UAF
WocW的博客
05-20 964
0x00:前言 本章所提到的漏洞为UAF(释放后利用),这也是目前我所接触到的第一个复杂一点的内核漏洞。参考文章: 传送门 0x01:漏洞原理 NTSTATUS FreeUaFObject() { NTSTATUS Status = STATUS_UNSUCCESSFUL; PAGED_CODE(); __try { if (g_UseAfterFreeObject) { DbgPrint("[+] Freeing UaF Object
kernel-drivers-hevd-exploitation:内核驱动程序声称利用了Windows
05-16
标题“kernel-drivers-hevd-exploitation:内核驱动程序声称利用了Windows”暗示了这是一个关于Windows内核驱动程序的安全漏洞研究,可能涉及到如何发现、分析和利用这些漏洞的过程。HEVD(Hypervisor-Enforced Code ...
Windows内核漏洞学习-内核利用程序之整数溢出
WocW的博客
05-19 608
0x00:前言 这是最后一个简单的漏洞利用了,话不多说直接开始吧。 0x01:漏洞原理 这里是漏洞程序源码: NTSTATUS TriggerIntegerOverflow(IN PVOID UserBuffer, IN SIZE_T Size) { ULONG Count = 0; NTSTATUS Status = STATUS_SUCCESS; ULONG BufferTerminator = 0xBAD0B0B0; ULONG KernelBuffer[BUFFER_
HEVD内核攻击:驱动程序的编译、安装、加载及调试(一)
weixin_34220623的博客
09-20 508
本文讲的是HEVD内核攻击:驱动程序的编译、安装、加载及调试(一), HEVD是HackSys的一个Windows的训练项目,是一个存在漏洞内核的驱动,里面存在多个漏洞,通过ControlCode控制漏洞类型,这个项目的驱动里几乎涵盖了内核可能存在的所有漏洞,从最基础的栈溢出,到池溢出,释放后重用等等类型,是一个非常好的项目。非常适合我们熟悉理解Wi...
Windows 10 内核漏洞利用防护及其绕过方法
01-05
介绍了了 Windows 10 1607 和 1703 版本中引⼊入的针对内核漏漏洞洞利利⽤用的防护措施,在此基础上将给出相应的绕过⽅方案, 从⽽而使我们能够重新获得内核态下的 RW primitives,并进⼀一步实现 KASLR 绕过以及内核中 shellcode 的执⾏行行。
Windows内核HEVD) 之UAF
qq_41071646的博客
09-08 606
UAF这个词 确实不算陌生 不过要说的一点是 在CTF里面的应用一般是 堆块在释放的时候 堆块指针没有清空 然后 再次申请 申请到那块的区域 然后就可以通过一开始的堆块指针来写 就达到了 修改的目的 然后 在这个样例里面来说 并不是堆块 算是内存池=== 这个概念还是不太了解 等到扒扒我的书 然后可以先看这个样例的代码 可以看到 有几个重要函数 AllocateUaFObjectN...
[02] HEVD 内核漏洞之栈溢出
abns44296的博客
07-23 437
作者:huity出处:https://www.cnblogs.com/huity35/p/11231155.html版权:本文版权归作者所有。文章在看雪、博客园、个人博客同时发布。转载:欢迎转载,但未经作者同意,必须保留此段声明;必须在文章中给出原文连接;否则必究法律责任。 0x00 前言 上一篇主要学习了环境搭建及前期项目准备,本篇开始学习HEVD中的内核栈溢出漏洞(StackOv...
HEVD内核攻击:漏洞使用(二)
weixin_33834679的博客
09-20 493
本文讲的是HEVD内核攻击:漏洞使用(二), 上一章我们已经把调试环境给设置好了,本章我们就来说说如何来来利用这些漏洞。 https://github.com/hacksysteam/HackSysExtremeVulnerableDriver上有很多有趣的漏洞。我们之所以会使用这些有漏洞的驱动程序,是因为我们更熟悉Ring0模式下的有效载荷(Int...
内核漏洞利用指南一
qonsnow的博客
09-05 652
内核漏洞利用指南–攻击核心 在这个领域知识与最佳的实践一直在相互促进不断发展。新研究与试验会加深我们对事物的理解,这种理解反过来也改变了研究事物的方式, 让其变的更加专业,更加有效。 从业人员和研究人员必在评估中须依靠自己的经验与知识并结合一些信息或手段。这些信息和手段可以是任意的,也可以是本文提及的。 在使用这些信息时,他们应该留心他们自己与他人的安全。其中就包括那些有职业责任的人。 在法律的最大范围内,对于因产品责任、疏忽或其他原因而使用本书材料中包含的放法、产品、说明或想法而对人员或财产造成的任何伤害
内核漏洞利用技术
dengyao6547的博客
08-15 228
漏洞的驱动exploitme.sys 在Ring3可以通过设备名称“\\.\ExploitMe”打开设备,得到设备句柄,进而使用DeviceIoControl函数调用驱动的派遣例程,与驱动进行交互。 输入、输出地址都是由Ring3程序指定,读写是在Ring0中完成。因此Ring3可以将输出缓冲区地址指定为内核高端地址,可以篡改内核中任意地址的数据。 内核漏洞利用思路 能够篡改系...
HEVD-第六部分-未初始化的栈变量
qq_36918532的博客
03-08 621
未初始化的栈变量分析测试一些过程重新设置断点 分析 首先查看漏洞源码 NTSTATUS TriggerUninitializedMemoryStack( _In_ PVOID UserBuffer ) { ULONG UserValue = 0; ULONG MagicValue = 0xBAD0B0B0; NTSTATUS Status = STATUS_SUCCESS; #ifdef SECURE // // Secure Note: This is s
HEVD-第七部分-未初始化的堆变量
qq_36918532的博客
03-10 368
未初始化的堆变量漏洞分析控制码代码测试利用思路 漏洞分析 IDA打开分析 分配的还是在EBP+*,位置上 判断是否分配成功,成功就跳转到下面打印出一些信息 然后判断UserValue与0BAD0B0B0h是否相等,相等的话就给元素赋值,这里可以看出结构体有至少三个成员,value,callback,buf数组 不相等的话,还是会打印出一些信息,并且调用函数() ,分析着有没有感觉跟第五部分的空指针引用很像,但是不一样的是空指针引用那个漏洞版本没有进行判断就直接调用callback了,而这个判断了 那么应
初探栈溢出(上)
最新发布
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
12-15 648
HEVD全称为HackSys Extreme Vulnerable Drive,是一个项目,故意设计包含多种漏洞的驱动程序,旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力。说白了,是一个内核漏洞靶场。项目地址:https://github.com/hacksysteam/HackSysExtremeVulnerableDriver关于安装配置初始环境,建议参考:这里就不再赘述。本人能力有限,刚学习过一些内核知识,文章中出现的任何错误欢迎师傅们批评指正。下面我们直接开始,从栈溢出开始。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值