最近开始学习内核漏洞利用相关的技术,我决定分享一些实践笔记!
本篇主要是介绍如何搭建实验环境,后面将介绍并使用HackSysExtremeVulnerableDriver来练习各种类型内核漏洞的利用方法!
用到的工具:
- WinDbg
- VMware 15 Pro
- Win7Sp1(VM-Debuggee)
设置调试器Windbg安装完后,设置系统环境变量:
_NT_SYMBOL_PATH
环境变量内容:
SRV*C:\Symbols*https://msdl.microsoft.com/download/symbols
设置虚拟机使用管理员权限打开CMD,输入以下命令添加一项开机引导:
bcdedit /copy {current} /d "Debug me"
刚才输入的命令会返回一串GUID,我们需要复制它,并使用以下命令开启调试:
bcdedit /debug {MY_GUID} on
设置调试器和虚拟机连接编辑虚拟机设置:
0)添加串行端口2 (注意这里的串行端口号,要和后面全局调试设置的COM号保持一致)
1)选择 使用命名的管道
2)输入管道名称:\.\pipe\test
3)设置 另一端是应用程序
如下图所示:
开始运行-》输入msconfig ,找到引导-》选项,查看全局调试设置,注意这里使用COM2,要和虚拟机配置里面的串口保持一致!!!
测试连接打开WinDbg,按下CTRL+K(内核调试),Port那里输入管道名\.\pipe\test,勾选Pipe和Reconnect两个复选框:
点击确定后,等待连接
打开虚拟机后接收到连接信息,说明连接成功了!
3235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
