首页
论坛
专栏
课程

[原创]Windows Kernel Exploit 内核漏洞学习(0)-环境安装

2019-6-28 22:16 6261

[原创]Windows Kernel Exploit 内核漏洞学习(0)-环境安装

2019-6-28 22:16
6261

0x00:前言

这一系列文章是记录我在Windows内核漏洞学习的过程,既然是第0篇,那肯定是着重点放在环境的搭建和介绍,我的打算是先把HEVD中的大部分漏洞走一遍,如果文章里面有错误,欢迎大佬们指正,实验环境是在Windows 7 x86 sp1,你需要安装的主要内容如下:

0x01:环境安装

下面我简要说一下环境的配置,配置环境是一件麻烦的事情,不同的时期会有不同的新工具和版本,我们需要的东西只是一个虚拟机,调试器和驱动加载工具,所以如果下面的方法你不能得到理想的效果,可以参考许多其他最新的文章

windbg

我们第一步需要准备的就是一个Windows7 x86 sp1的虚拟机了,虚拟机就不多解释如何安装了,当你安装好了虚拟机之后你还需要安装一个内核调试工具windbg,如果你是一个 pwn 选手,那你肯定熟悉 gdb 调试,如果你是 reverse 选手,那你肯定熟悉 OD 调试,但是我们现在是对内核调试,需要用windbg调试,建议使用windbg官方预览版,进去之后点击获取就会在微软官方应用商城下载

 

下载之后我们需要对符号路径进行设置,这是我自己的设置,根据自己HEVD的路径不同,选择填入自己的路径

 

 

下面是我的路径信息

C:\ Symbols
 SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols

srv*C:\symbols_folder*http://msdl.microsoft.com/download/symbols
D:\kernel study\kernel base tools\HEVD\i386
SRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols

VirtualKD

VirtualKD 在这里下载,下载完之后我们打开 Virtual Machine monitor ,点击 Debugger path 之后选择我们调试器的路径就可以用了

 

 

双击调试的过程动态图在这里

 

HEVD + OSR loader

安装之后按如下操作即可加载HEVD驱动,开启服务

 

准备就绪

当上面的步骤都做完时,用windbg打印lm m H*命令,点击蓝色的HEVD,再点击蓝色的Browse all global symbols,能解析出地址就说明一切准备就绪,如下图

 

0x02:后续

后面的文章我们会用HEVD来构造各种漏洞环境,依次在Windows 7 x86 sp1下感受Windows的pwn和Linux的有何区别,如果你不知道该准备些什么知识的时候,试着去了解一些驱动相关的知识,当然逆向的基础不能少,你需要掌握一些基本的汇编语言,准备的过程可能会出现许许多多奇怪的问题,这个时候就需要你去慢慢百度解决了,一定要有耐心,还有一些基础的工具你也需要提前准备好(IDA,VS,源码查看工具等等)



[公告]看雪20周年会 | 感恩有你,一路同行

最后于 2019-6-28 22:35 被Thunder J编辑 ,原因:
最新回复 (16)
古朴 2019-6-29 00:19
2
0
嘿,师傅,你的WinDbg能否分享下?官网下载的并不是你这种黑色的!我邮箱17876631@qq.com
Thunder J 2 2019-6-29 00:26
3
0
私发给你啦
古朴 2019-6-29 00:36
4
0
Thunder J 私发给你啦
谢谢师傅!
xuenixiang 1 2019-6-29 22:37
5
0
赞!!
Vioet 2019-7-7 15:27
6
0
师傅你好,可以发我一份你的windbg preview嘛,我只有老版本的,新版本的下载不下来OTZ邮箱:2814662531@qq.com
最后于 2019-7-7 15:38 被Vioet编辑 ,原因: 重新修改
Thunder J 2 2019-7-7 15:44
7
0
Vioet 师傅你好,可以发我一份你的windbg preview嘛,我只有老版本的,新版本的下载不下来OTZ邮箱:2814662531@qq.com
ok
petersonhz 2019-7-9 02:21
8
0
为什么不用x64虚拟机?
Thunder J 2 2019-7-9 09:11
9
0
petersonhz 为什么不用x64虚拟机?
当然可以用x64虚拟机,只是需要改变一些利用代码内容,这里主要记录自己对漏洞的学习过程,32位的Windows 7 安全机制少一些,更利于理解一点
petersonhz 2019-7-9 11:39
10
0
Thunder J 当然可以用x64虚拟机,只是需要改变一些利用代码内容,这里主要记录自己对漏洞的学习过程,32位的Windows 7 安全机制少一些,更利于理解一点
内核漏洞,你哪里找到的
petersonhz 2019-7-29 03:45
11
0
Thunder J 当然可以用x64虚拟机,只是需要改变一些利用代码内容,这里主要记录自己对漏洞的学习过程,32位的Windows 7 安全机制少一些,更利于理解一点
你给虚拟机分了多大内存呢
Thunder J 2 2019-7-29 09:16
12
0
petersonhz 你给虚拟机分了多大内存呢[em_4]
3g左右,尽量大把,不然可能影响池分配啥的,还有这个是一个很好的漏洞学习项目。。。不是我自己找的
petersonhz 2019-7-29 16:55
13
0
开发工具,你不是安装在虚拟机里面?
神奇海螺QAQ 2019-9-9 19:37
14
0
你好,请问能私法一下你的windbg吗,store里下载的和你的不太一样。邮箱965954485@qq.com,麻烦了
有毒 2 2019-9-9 23:01
15
0
师傅这windbg是自己配置了?求发一份~
wx_520 2019-9-20 16:54
16
0
师傅的windbg是绿色版的?能共享一份吗
Thunder J 2 2019-9-30 10:04
17
0
wx_520 师傅的windbg是绿色版的?能共享一份吗
我的这个是windbg预览版,你们看看这个连接能下吗:https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/windbg-install-preview
游客
登录 | 注册 方可回帖
返回