Windows内核漏洞利用集合(windows-kernel-exploits)使用指南

于 2024-08-08 08:34:54 发布
阅读量235 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00265/article/details/141016419
版权

Windows内核漏洞利用集合(windows-kernel-exploits)使用指南

windows-kernel-exploitswindows-kernel-exploits: 收集Windows操作系统内核漏洞利用代码的资源库。项目地址:https://gitcode.com/gh_mirrors/wi/windows-kernel-exploits

项目目录结构及介绍

该项目位于GitHub,它是一个专注于Windows平台提权漏洞的集合。以下是其基本的目录结构概述:

windows-kernel-exploits/
├── exploits        # 存放着各种具体的漏洞利用代码
│   ├── [按CVE或MS编号分类的子目录]
│       └── [具体漏洞脚本或模块]
├── documentation    # 可能包含项目说明文档、技术文档等
├── examples         # 示例代码或用法示例
├── LICENSE          # 开源许可证文件,采用MIT license
├── README.md        # 主要的项目介绍和快速入门指导
└── contrib          # 可能包括第三方贡献的额外工具或资料
  • exploits 目录是核心部分,包含了不同年份和CVE编号的漏洞利用程序。
  • documentation 可能提供更详细的每项漏洞背景和技术细节。
  • examples 是学习如何使用这些漏洞利用程序的好地方。
  • LICENSE 文件明确许可条款,允许以MIT协议使用该代码库。
  • README.md 包含了项目的基本信息,快速安装步骤,和使用指引。

项目的启动文件介绍

由于这是一个漏洞利用代码库,没有特定意义上的“启动文件”。使用者通常通过直接调用或在安全研究环境中加载特定的.c, .py 或其他语言编写的漏洞利用脚本来“启动”利用过程。例如,如果想利用一个已知的CVE,如CVE-2021-33739,你将查找对应的.c文件并编译运行,或者对于Python脚本,则直接使用Python解释器执行。

项目的配置文件介绍

这个项目并未明确提及一个集中式的配置文件。大多数漏洞利用程序可能需要用户手动指定一些环境变量或参数来适应不同的测试环境。配置通常是通过修改脚本内的变量定义,比如目标地址、操作系统版本或是调试选项来实现的。因此,配置过程依赖于个人对每个漏洞利用脚本的理解和修改。

为了确保安全合规,重要的是强调:此项目旨在教育与合法的安全测试,使用前务必了解所有法律及道德界限,不得将其应用于非法活动。

windows-kernel-exploitswindows-kernel-exploits: 收集Windows操作系统内核漏洞利用代码的资源库。项目地址:https://gitcode.com/gh_mirrors/wi/windows-kernel-exploits

宣利权Counsellor
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Windows内核研究工具
weixin_43977912的博客
04-16 738
​介绍 Windows Kernel Explorer(你可以称其为“WKE”)是一款免费但功能强大的Windows内核研究工具。它支持从Windows XP到Windows 10的所有32位和64位版本。跟类似WIN64AST和PCHunter这样的热门工具相比,WKE的可自定义程度更高,而且还可以在不需要升级代码文件的情况下直接在最新版本的Windows 10上运行。 WKE工具获取 git clone https://github.com/AxtMueller/Windows-Kernel-Explo
Kernel-exploits:Windows内核驱动程序利用
04-24
Windows内核驱动程序利用 0day发现/ CVE 其中包括的各种驱动程序都是个人发现的0day漏洞转CVE,每个驱动程序都有简短的CVE发布,以及指向MITER发布,披露时间表等的必要链接。 下面列出的所有描述中包括CVE的内容都是个人披露的错误。 其他书面利用 其他驱动程序是由个人开发的POC漏洞利用程序,用于发现有趣的驱动程序,其中一些具有独特或令人敬畏的漏洞。 每个驱动程序文件夹将包含信息和对原始0day发现作者的引用 AscRegistryFilter.sy AscRegistryFilter.sys(CVE-2020-10234)的本地BSOD概念验证,它是Advanced SystemCare 13.2中包含的驱动程序,它是IObit的防病毒软件。 BSOD使用大小为0的NULL用户缓冲区。 使用在Windows 7 x86上测试的IOCTL 0x8001E000。
Windows-Kernel-Explorer:免费但功能强大的Windows内核研究工具
02-06
Windows-Kernel-Explorer:免费但功能强大的Windows内核研究工具
漏洞利用EXP windows-kernel-exploits-master.zip
03-10
本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。
DebugView-Windows内核调试工具
12-27
DebugView-Windows内核调试工具
Windows内核研究总结
bcbobo21cn的专栏
02-05 1万+
Windows 的体系结构 分析环境reactos0.3.1 ,i386体系] 了解了windows的体系结构才知道reactos到底要干什么,以及如何干,因为reactos的目标是兼容windows。 下面是windows的体系结构: 这是整个windows的体系结构的总览。从图上可以看出系统被分成内核模式和用户模式。 内核模式的构成文件是系
windows-kernel-exploits Windows平台提权漏洞集合.zip
07-18
该压缩包“windows-kernel-exploits-master”可能包含了多个针对Windows内核漏洞利用代码,这些代码可能涵盖不同版本的Windows系统,包括但不限于Windows XP、Vista、7、8、8.1和10。每个漏洞利用方法都有其特定的...
windows-kernel-exploits Windows平台提权漏洞集合.7z
07-13
"Windows-kernel-exploits Windows平台提权漏洞集合.7z"是一个压缩包,其中包含了针对Windows内核的各种提权漏洞利用工具。这些工具反映了Windows操作系统在历史发展中出现的安全问题,同时也为我们提供了深入理解...
WindowsExploits:Windows漏洞利用程序,大多数是预编译的。 未更新。 请改为检查https:github.comSecWikiwindows-kernel-exploits
02-06
标题提到的"WindowsExploits:Windows漏洞利用程序,大多数是预编译的",这意味着这个压缩包可能包含了一系列已经编译好的针对Windows操作系统的漏洞利用代码。这些利用程序通常由黑客或安全研究人员开发,用于测试...
linux-kernel-exploits Linux平台提权漏洞集合.zip
最新发布
07-18
linux-kernel-exploits Linux平台提权漏洞集合.zip
如何编写POC/EXP
weixin_45626840的博客
01-10 3282
理解并编写POC/EXP
windows渗透技巧
Z_Grant的博客
10-21 1115
文章目录一,命令行下载方法二,搜索指定文件路径和 ☞dir三,查看进程的方法 ☞tasklist四,绕过杀软,离线读密码五,使用windows-kernel-exploits脚本提权 一,命令行下载方法 1. powershell下载 2. ftp 3. 写脚本(马),菜刀连接 4. bitsadmin 5. certutil 二,搜索指定文件路径和 ☞dir dir /b...
Windows令牌窃取提权和烂土豆提权学习
Goodric的博客
07-24 1765
令牌,又叫token,是系统临时产生的秘钥,相当于账号密码,用来决定是否允许此次请求和判断此次请求是属于哪一个用户。令牌无需提供密码或其他凭证,就可以访问网络和系统资源,这些令牌持续于系统中,除非系统重新启动。令牌的最大特点就是随机性,不可预测,无法猜解。当不同的用户登录计算机后,都会生成一个访问令牌,这个Token在用户创建进程或线程时还会被使用,并不断进行拷贝,一般用户双击运行⼀个进程都会拷贝explorer.exe中的AccessToken令牌的分类。...
Windows内核之系统架构
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
12-02 3799
一.架构概述 下图显示了Windows的基本结构。Windows采用双模式来保护操作系统本身,以避免被应用程序的错误所波及。操作系统核心运行在内核模式下,应用程序的代码运行在用户模式下。每当应用程序需要用到系统内核内核的扩展模块(内核驱动程序)所提供的服务时,应用程序通过硬件指令从用户模式切换到内核模式中;当系统内核完成了所请求的服务以后,控制权又回到了用户模式代码。 在Windows中,用户代码和内核代码有各自的运行环境,而且它们可以访问的内存空间也不相同。在32位系统中,内核代码可以访问当前进
Windows内核原理与实现笔记》(三)Windows引导过程
kernweak的博客
12-26 890
内核加载 在Intel x86系统上,Windows操作系统获得控制首先从硬盘的主引导记录(MBR,MasterBoot Record)开始,Windows Setup程序在安装Windows时填充MBR(其他的磁盘管理程序也可能填充MBR)。MBR包含代码和数据,其代码称为引导代码,在系统引导时首先获得控制;MBR中的数据是一张分区表,指定了每个分区在磁盘上的位置和大小,以及分区的类型。当...
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5664
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
Windows笔记】-----任务管理器发现 NT Kernel & System 进程占用CPU很高
热门推荐
weixin_42611900的博客
09-07 3万+
两个月前win10更新之后就发现系统用起来没以前流畅了,后来也没怎么去优化。 电脑也没装游戏之类的软件件,但这两天突然发现电脑管家老显示CPU占用95%以上,内存占用86%以上(总内存12G),情况不对呀。 问题所在: 系统更新后会出现一些软件执行出现问题,造成占用较高的内存导致电脑变慢 本次问题是因为我打开的Microsoft.Photos.exe占用特别高的内存,将其kill之后,电脑管...
windows-kernel-programming 中文读后感-第二章
jiaodou2的博客
09-15 474
windows-kernel-programming_compress.pdf
searchsploit windows-kernel-exploits\CVE-2017-0213\CvE-2017-0213.cpp这是什么意思
07-12
`searchsploit` 是一个用于搜索漏洞利用代码的命令行工具,`windows-kernel-exploits` 是一个目录,指定了搜索的范围,`CVE-2017-0213` 是具体的漏洞标识符,`CvE-2017-0213.cpp` 则是具体的利用代码文件名。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宣利权Counsellor

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值