记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

深入剖析线程与进程句柄泄露漏洞(下)

(接上文)PROCESS_VM_*这涵盖了VM访问权限的三种类型:WRITE/READ/OPERATION。前两个权限应该是不言自明的,第三个权限允许操作虚拟地址空间本身,例如修改页面保护(VirtualProtectEx)或分配内存(VirtualAllocEx)。本文不打算介绍这三种权限的排列组合情况,但我认为`PROCESS_VM_WRITE`是必要的前置条件。虽然`PROCESS_VM_OPERATION`可以令远程进程崩溃,不过也会引发其他缺陷,同时,它既不是通用的,也不是优雅的方法。`PROCESS_VM_READ`同上。事实证明,`PROCESS_VM_WRITE`本身就是一个挑战,我还没有找到一个通用的
发布时间:2019-08-30 13:10 | 阅读:19739 | 评论:0 | 标签:漏洞 泄露漏洞

深入剖析线程与进程句柄泄露漏洞(上)

多年来,笔者曾经遇到并利用过一些句柄泄露漏洞。当然,这些过程也特别有趣,因为并不是所有的句柄都被授予了`PROCESS_ALL_ACCESS`或`THREAD_ALL_ACCESS`权限,所以,要想顺利利用,还是要开动脑筋的。在这篇文章中,我们将为读者介绍句柄的各种访问权限,以及如何利用这些权限来实现代码执行。在这里为,我们将重点关注进程和线程句柄,因为这些是最常见的,当然,其他对象的句柄也可以以类似的方式加以利用。 虽然这种漏洞可能在各种情况下发生,但我遇到的最常见的情形是,当某个特权进程打开一个句柄,并将`bInheritHandle`设置为true时,就会出现该漏洞。一旦发生这种情况,该特权进程的所有子
发布时间:2019-08-29 13:10 | 阅读:22099 | 评论:0 | 标签:漏洞 泄露漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云