Windows 内核漏洞 ms08025 分析

最新推荐文章于 2023-02-04 21:05:21 发布
最新推荐文章于 2023-02-04 21:05:21 发布
阅读量996 收藏
点赞数
文章标签: windows alignment microsoft server security function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2289745
版权
4月8号microsoft再次发布了一个系统内核的补丁(KB941693),
微软对该漏洞的描述为: 此安全更新解决 Windows 内核中一个秘密
报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的
系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建
新帐户。这是用于 Windows 2000、Windows XP、Windows Server 2003、
Windows Vista 和 Windows Server 2008 所有受支持版本的重要安全
更新。此安全更新通过修改 Windows 内核验证从用户模式传递过来的
输入的方式来解决此漏洞。

    从这个介绍中我们看到这个漏洞影响非常广,从2000到2008。为了
能一睹这个漏洞的细节,我分析了ms08-025的补丁,发现该漏洞存在于
win32k.sys 模块中。在这个补丁中修补了win32k.sys中的多个地方,其
中出问题的地方非常有趣,是因为溢出寄存器来绕过 ProbeForWrite
函数对用户层传来的指针的检查,下面我们就从 NtUserfnOUTSTRING
函数中的问题来展开我们的分析(我分析的平台是winxp sp2)

.text:BF86FB04 ; int __stdcall NtUserfnOUTSTRING(int,int,int,PVOID Address,int,int,int)
.text:BF86FB04 __stdcall NtUserfnOUTSTRING(x, x, x, x, x, x, x) proc near
.text:BF86FB04                                         ; CODE XREF: xxxDefWindowProc(x,x,x,x)+6Ep
.text:BF86FB04                                         ; NtUserMessageCall(x,x,x,x,x,x,x)+61p
.text:BF86FB04                                         ; xxxSendMessageToClient(x,x,x,x,x,x,x)-Ep
.text:BF86FB04                                         ; xxxSendMessageToClient(x,x,x,x,x,x,x)+6Dp
.text:BF86FB04                                         ; xxxWrapCallWindowProc(x,x,x,x,x)-4Bp
.text:BF86FB04                                         ; xxxWrapCallWindowProc(x,x,x,x,x)+60p ...
.text:BF86FB04
.text:BF86FB
最低0.47元/天 解锁文章
iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ms08025利用程序
10-03
ms08025利用程序ms08025利用程序ms08025利用程序ms08025利用程序
漏洞利用EXP windows-kernel-exploits-master.zip
03-10
Windows内核漏洞利用与提权详解》 在网络安全领域,漏洞利用是攻击者惯用的手段之一。本文将深入探讨“windows-kernel-exploits-master.zip”这个压缩包所包含的主题,即Windows内核漏洞的利用和提权技术。在...
CVE-XX-XX:“Atom截胡”Windows内核提权漏洞分析
SAKAISON的博客
09-09 1422
可能要戴上眼镜好好看,图有点刺眼,有点不清 作者:PlayBoy23333 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 a)简介 前几天上网鬼混的时候发现了Rookitsmm的Github上分享的一个提权漏洞Poc: Poc下载地址:https:/
Windows 8.1内核利用—CVE-2014-4113漏洞分析
SAKAISON的博客
09-01 2404
1.情况简介: 2014年10月14日,CrowdStrike和FireEye两家IT公司各自发布了一篇博文,在其中都不约而同地介绍了一个基于Windows系统的新型内核权限提升漏洞。CrowdStrike公司在文章中提到:他们是在追踪一个名叫Hurricane Panda(飓风熊猫)的黑客组织的过程中,发现并证实该漏洞的。该漏洞在Internet上至少已经活跃了5个月的时间
MS08025
weixin_30768175的博客
04-21 90
真正可用的MS08025。 为了多次运行,服务器蓝屏,请直接用一次运行所有的命令 比如: MS08025 "cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add" Local Privilege Escalation Vulnerab...
ubuntu 最新提权漏洞_Windows 内核提权漏洞分析:CVE20201034
weixin_39575410的博客
11-25 101
更多全球网络安全资讯尽在邑安全简介在9月的补丁中,包含了几个允许内核提权的漏洞。但没有公布与他们相关的细节或分析。在这篇文章中,将介绍对CVE-2020-1034漏洞的研究。补丁对比受影响的模块是ntoskrnl.exe。我下载了这个模块的补丁和未修补版本。我在Windows 10 1903 x64上进行了分析。下面是18362.1049与18362.1082版本进行比较的结果。很明显,...
Windows6.1-KB2621440-x64.rar
05-31
"Windows6.1"指的是Windows 7或Windows Server 2008 R2操作系统,这两个系统都是基于Windows NT内核的6.1版本。"KB2621440"是该更新的唯一识别号,用于追踪和应用这个安全补丁。"x64"表示这个补丁是为64位(x86_64)...
Windows6.1-KB2621440-x64.zip
01-25
安全漏洞MS12-020是2012年的一个严重安全问题,可能影响到Windows系统,尤其是那些没有安装此更新的机器。这种漏洞通常由软件的编程错误引起,可能会被黑客利用,进行诸如数据窃取、系统控制等恶意行为。因此,及时...
api-ms-win-crt-runtime-l1-1-0.dll
10-10
这些文件通常包含Windows操作系统核心服务的实现,允许应用程序在不直接访问操作系统内核的情况下使用关键功能。 ### 知识点四:L1-1-0版本 `l1-1-0`是这个DLL的具体版本号,表示这是该API的一个特定迭代。随着...
MS11_080.zip_MS11-080_MS11_080_ms11_ms11-011_ms11080.exe
09-14
【标题】"MS11_080.zip_MS11-080_MS11_080_ms11_ms11-011_ms11080.exe"涉及的是微软在2011年发布的一个关键安全更新,解决了一个名为“Windows Kernel Use After Free”(Windows内核释放后使用)的严重漏洞,该漏洞...
MS08-066溢出程序
10-17
最新的MS08-066提权工具... MS08-066:Microsoft辅助驱动程序中秘密报告漏洞 可以把guest权限提为system权限...
MS08-067改进
10-29
MS08-067益出程序MS08-067益出程序MS08-067益出程序
MS08-068漏洞利用程序
11-27
MS08-068漏洞利用程序 MS08-068漏洞利用程序 MS08-068漏洞利用程序 MS08-068漏洞利用程序
[zz]Windows 内核漏洞 ms08025 分析
weixin_30498921的博客
04-14 112
文章转自:幻影 Windows 内核漏洞 ms08025 分析 Author:Polymorphours Email: Polymorphours@whitecell.org Homepage:http://www.whitecell.org Date:2008-04-10 经内部讨论后决定公布分析成果。 4月8号microsoft再...
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
最新发布
今天是几号的博客
02-04 2341
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
MS08-025:Microsoft Windows内核的特权提升漏洞
weixin_34138521的博客
07-16 271
MS08-025:Microsoft Windows内核的特权提升漏洞 发布日期: 四月 8, 2008 版本: 1.0 摘要: 此安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的本地***者可以完全控制受影响的系统。 ***者可随后安装程序;查看、更改或删除数据;或者创建新帐户。 建议。  Microsoft 建议客户尽早应用此更新。 受影响...
MS08-025通过覆盖SSDT表进行执行shellcode
04-16 984
MS08-025 win32k.sys NtUserFnOUTSTRING Privilege Escalation Exploit另一种利用方式,通过覆盖SSDT表NtVdmControl的地址进行shellcode的执行#include #include typedef LONG NTSTATUS;typedef NTSTATUS (NTAPI *PNTALLOCATE)(HANDLE    
ms08-066
10-20 1057
#include  #include  #include  #pragma comment(lib, "ws2_32.lib") #define NTSTATUS        int typedef struct _PROCESS_BASIC_INFORMATION {NTSTATUS ExitStatus;PVOID PebBaseAddress
使用metasploit(MSF)对windows的ms17-010漏洞进行利用的过程
热门推荐
D-river博客
10-11 4万+
强大的metasploit平台加入了永恒之蓝漏洞的利用exploit,可以对ms17-010漏洞进行利用,支持对windows7和windows 2008 R2。
GDI魔术漏洞利用中的利器1
08-03
GDI魔术漏洞利用中的利器1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值