1_中断提权

最新推荐文章于 2023-08-15 16:57:44 发布
最新推荐文章于 2023-08-15 16:57:44 发布
阅读量210 收藏 1
点赞数
分类专栏: 内核系列实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37175419/article/details/102865241
版权

1 使用pchunter查看系统中断表(中断描述符表)

1570017712150

1.1 那些中断处理地址内核高2GB ,所以中断处理环境坑定在0环

1570017692040

 

利用分析:

那我们把自己得处理函数放在这里面,那经过这个表调用就能获得高权限;

注意: 代码 应该把随机基址关闭,并且使用release版本,这样地址稳定一些,debug 即使不开随机基址,可能运行中 子函数的地址会因为重构(当你改变内容的时候,可能编译器判断换个地址更优)而改变。

1570017728732

 

注意:选择项目属性:工具集 vs-2015xp兼容,并MFC静态编译(因为缺少一个dll,当然你可以根据提示拷贝过去)

代码:

注意:

可以使用windbg 在 IDT 中空闲的位置添加我们自己构造的中断向量

eq 8003f500 0040ee0000081040

00401040 是目标处理地址

0xee : 0x1 11 0 1110 是 p =1 在物理内存,dpl =3 ,使得当前3环程序能访问 , s =0 代表是系统段描述符, type = e 中断门

还可以使用CE 来修改 IDT添加我们自己构造的中断向量

1570030786387

然后直接内存修改 高 2g 比如这里输入 我们的目标中断向量地址 0x8003f500,然后就能实现不用双机也行

1570031022692

环境 vs2017;

注意:代码 应该把随机基址关闭,并且使用release版本,这样地址稳定一些,debug 即使不开随机基址,可能运行中 子函数的地址会因为重构(当你改变内容的时候,可能编译器判断换个地址更优)而改变。

 

效果:

成功使用3环 中断提权,读取了 0环的数据。

1570024412792

leibso
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows内核之中断提权
Appleteachers的博客
05-04 305
Windows内核之中断提权 前言 在平时三环程序下的开发中,都会用到断点,而这个断点其实就是与中断门有关联的。 1.中断门介绍 在三环程序开发中,编译器进行断点之后反汇编可以查看到,断点反汇编的形式就是 int 3。如下图,在OD中查看,这就是一个断点。 int 0x3; 其实就是查找的IDT中,从0开始,索引为3的位置,继续看下图,通过windbg查看到int 3的段描述符。 INT段描述符对应的分解图如下: 构造中断门的高32位中的低16位的值是固定的,也就是ee00 而offset
Windows x64中断提权 R3调用R0函数
deadpoolwilson12的博客
04-26 2079
Windows X64利用中断提权,应用层调用内核层函数
中断提权操作
weixin_34273481的博客
06-21 320
中断门在idt中 因此构造一个函数 把函数地址给它 然后产生一个中断 就实现了提权1。查看 nt!DbgBreakPointWithStatus+0x4: 83eb2110 cc int 3 kd> r idtr idtr=80b95400 2.查看 kd> dq 80b95400 L30 80b95400 83e78e00`00085fc0...
IDT 中断提权
南宫封清的博客
11-08 215
搭建双机调试环境 我这里2台都是win10 查看系统的IDT 获取IDT的地址 r idtr 然后使用dq 地址 l40 查看各异常的处理函数地址 l42 的最后一条就是0x20 的中断处理函数 与虚拟机中的进行比较 现在我们在中断中加一个我们自己定义的中断,我们发现int 0x20没有被使用 在vs中新建控制台工程,注意是64位的程序因为我们...
Windows内核实验001 中断提权
鬼手的博客
11-12 1242
文章目录实验环境内核提权IDT的基本知识什么是中断什么是IDT在PC Hunter中查看IDT中断提权的基本原理写一个三环的小程序修改IDT提权测试 本篇文章基于周壑老师的讲解,感谢周壑老师。 实验环境 windbg双机调试环境 VS开发环境 32位 WIN7 虚拟机 内核提权 内核态的程序拥有一切权限,在Windows操作系统上,没有任何其他软件可以限制内核态的程序。如果让一个用户层的...
提权工具大全
06-14
1. **提权原理与方法**: 提权通常是利用系统或应用程序的漏洞来实现的。例如,通过溢出攻击、权限配置错误、服务漏洞或者本地文件包含(LFI)和远程文件包含(RFI)等手法,攻击者可以获取系统管理员权限。在Web...
su 提权 php的
08-29
在IT安全领域,"su 提权 php"是一个关键的话题,主要涉及到Linux系统中的权限提升以及PHP脚本的滥用。这个话题的核心是通过PHP脚本利用系统中的漏洞或不当配置,以提升非特权用户到root权限的过程,这通常被称为提权...
KiTrap0D windows提权
08-24
**KiTrap0D Windows提权技术详解** 在Windows操作系统安全领域,权限提升(Privilege Escalation)是指攻击者利用系统中的漏洞或不安全配置,从较低的权限级别提升到管理员权限的过程。"KiTrap0D"是这样一个特定的...
1433提权命令完整版
07-20
1. **SQL Server 1433端口提权**:讲解如何通过1433端口的SQL Server服务漏洞来提升权限,可能包括SQL注入、缓冲区溢出等攻击手段及相应的防范措施。 2. **终端服务器连接管理**:介绍如何调整Windows终端服务器的...
PHP入侵+提权拿服务器.rar
12-03
提权是指攻击者在获取系统一部分权限后,进一步尝试获取更高的系统管理员权限,这可能导致服务器数据泄露、服务中断,甚至整个网络环境的瘫痪。 【描述】"PHP入侵+提权拿服务器.rar"描述的是一个关于如何防范或分析...
中断大全(int)
05-12
在命令行提示符下运行,可以查看所有中断的详细介绍
中断门实验(一)打印任意地址(中断提权
weixin_46625454的博客
11-15 732
idt是中断描述,idt包含了三种描述符:任务门,中断门,以及陷阱门 本文是通过修改idt中的0x20号中断,增加了自己的中断门 每一个idt项中的 前2个字节+后2个字节(Offset31..16+Offset15..0=EIP)这个地址是当权限符合以后跳转到这个地址执行。 权限符合: 这里举一个例子 : mov eax, dword ptr ds : [0x8003f500] (1.找出选择子->2.查找IDT或者GDT->3.找出描述符->4.根据描述...
卓一笔记---中断(INT)的使用
qinjiliaoqinmu的专栏
08-12 1754
本节主要讲解如何利用INT显示一些信息.INT中文名为中断,在上节中利用int 15h求出了系统内存的信息,这就是一个中断程序.INT中存储的是中断向量,我们可以自定义中断中断向量,然后利用int 指令显示自己想要的信息. 1.构建pm.inc文件,中断向量显示时需要的一些属性 DA_LDT EQU 82h;局部描述符段类型值 DA_32 ...
中断
十年磨一剑,霜刃未曾试!
07-09 1134
中断INT 21H : 1、字符功能调用类(Character-Oriented Function)01H、07H和08H — 从标准输 入设备输入字符 02H — 字符输出 03H — 辅助设备的输入 04H — 辅助设备的输出 05H — 打印输出 06H — 控制台输入/输出 09H — 显示字符串 0AH — 键盘缓冲输入 0BH — 检测输入状态
中断向量
Dodijd的博客
08-15 1059
CPU正常的运行是,不停的取指令,解码,执行,写回。首先对这些事件分类,可能发生在外部,为外部硬件中断,也可能发生在内部,为内部软件中断。注:IRQ2是一个扩展,用于链接从片,前面说外部设备与CPU连接的引脚INTR,通常会使用8259A芯片,是一个可编程中断控制器。首先要保护现场,不能影响原来程序的执行,所以中断处理前要保存寄存器的值,在执行中尽情使用,执行后还要恢复这些寄存器的值。优先级:在硬件层面进行了划分,首先NMI的优先级要高于INTR,NMI要先处理,IRQ的编号越小,优先级越高。
BOIS中断
du_minchao的专栏
12-11 1387
BIOS中断:1、显示服务(Video Service——INT 10H)  00H —设置显示器模式0CH —写图形象素01H —设置光标形状0DH —读图形象素02H —设置光标位置0EH —在Teletype模式下显示字符03H —读取光标信息0FH —读取显示器模式04H —读取光笔位置10H —颜色05H —设置显示页11H —字体06H、07H —初始化
【Interrupt】中断与性能
紫漪的博客
07-22 2469
1、概念说明 CPU是一种硬件资源,和任何其他硬件设备一样也需要驱动和管理程序才能使用,我们可以把内核的进程调度看作是CPU的管理程序,用来管理和分配CPU资源,合理安排进程抢占CPU,并决定哪个进程该使用CPU、哪个进程该等待。操作系统内核里的进程调度主要用来调度两类资源:进程(或线程)和中断,进程调度给不同的资源分配了不同的优先级,优先级最高的是硬件中断,其次是内核(系统)进程,最后是用户进程。每个CPU都维护着一个可运行队列,用来存放那些可运行的线程。线程要么在睡眠状态(...
中断中断描述符
MJ_Lee的博客
03-03 2071
1.中断 外部硬件中断:从处理器外部来的中断信号,通过两个信号线INTR(可屏蔽中断)、NMI(非屏蔽中断)引入处理器;中断控制器8259芯片(PIC):每片8259只有8个中断输入引脚,在个人电脑上使用,需要两块(主片、从片);INTEL处理器允许256(0~255)个中断,8259负责提供其中15个,但中断号不固定;8259内部有8位中断屏蔽寄存器(IMR),对应8个中断输入引脚;8259有...
汇编 中断调用 (中断向量)
ANSWER 的专栏
01-17 6913
                  .中断 0: 除数为0错                 中断 1: 单步中断                      中断 2: 不可屏蔽中断 NMI     中断 3: 断电中断 (CCH)        中断 4: 溢出中断                        中断 5: 屏幕打印中断
p_out_中断概率计算_
最新发布
11-27
1. 收集相关数据:记录中断次数和总执行次数。 2. 使用上述公式计算中断概率:将中断次数除以总执行次数,得到中断概率。 3. 以百分比的形式中断概率:将计算得到的中断概率乘以100,得到中断概率的百分比。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值