免定金联系方式:深化分析线程与进程句柄走漏缝隙(上)
多年来,笔者从前遇到并运用过一些句柄走漏缝隙。当然,这些进程也特别风趣,因为并不是一切的句柄都被颁发了`PROCESS_ALL_ACCESS`或`THREAD_ALL_ACCESS`权限,所以,要想顺畅运用,仍是要开动脑筋的。在这篇文章中,我们将为读者介绍句柄的各种拜访权限,以及怎么运用这些权限来完结代码实行。在这里为,我们将要点重视进程和线程句柄,因为这些是最常见的,当然,其他目标的句柄也可以以相似的 *** 加以运用。
尽管这种缝隙或许在各种状况下发作,但我遇到的最常见的景象是,当某个特权进程翻开一个句柄,并将`bInheritHandle`设置为true时,就会呈现该缝隙。一旦发作这种状况,该特权进程的一切子进程都会承继句柄及其颁发的一切拜访权限。例如,假定一个SYSTEM级的进程实行以下操作:
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, TRUE, GetCurrentProcessId());
因为它答应承继现已翻开的句柄,所以任何子进程都可以拜访该句柄。假设它们实行了模仿桌面用户的用户态(userland)代码——像服务常常做的那样,那么这些用户态进程将取得拜访该句柄的权限。
已发现的缝隙
下面,我们罗列几个现已揭露的缝隙实例。例如,James Forshaw[0]在2016年就从前运用过一个从具有`THREAD_ALL_ACCESS`拜访权限的辅佐登录服务中走漏的特权线程的句柄。实践上,这是一种最“常见”的权限,但他却以一种其时我并不了解的新颖 *** 运用了它。
另一个是来自Ivan Fratric[1] 的比如,他从前运用过一个被走漏的、具有`PROCESS_DUP_HANDLE`权限的进程句柄。在他宣布的“Bypassing Mitigations by Attacking JIT Server in Microsoft Edge”白皮书中,他指出JIT服务器进程会将内存映射到内容进程(content process)。为此,JIT进程需求用到一个句柄。内容进程将运用`PROCESS_DUP_HANDLE`来调用本身的`DuplicateHandle`,侵犯者可以运用这一点来获取具有悉数拜访权限的句柄。
最近的一个比如是戴尔LPE [2],其间从特权进程取得了一个具有“THREAD_ALL_ACCESS”权限的句柄。侵犯者可以通过下载的DLL和APC来运用该缝隙。
建立测验环境
在这篇文章中,我想调查句柄一切或许的拜访权限,以确认哪些权限是可以运用的,哪些权限是无法运用的。关于那些无法运用的权限,我会设法弄清楚需求结合哪些权限,才干正常加以运用。
为了完结相应的测验,我创建了一个简略的客户端和服务器:一个走漏句柄的特权服务器和一个可以运用它的客户端。下面是服务器的代码:
#include "pch.h"
#include
#include
int main(int argc, char **argv)
{
if (argc
在上面代码中,我获取了要模仿的令牌的句柄,翻开了当前进程(以SYSTEM权限运转)的可承继句柄,然后派生了一个子进程。实践上,这
开宾馆记录能随便查吗(查开宾馆记录app安卓),春节事后,咱们要过一个疫病的长假。你想过这个长假要去何处吗?据预计,若咱们贫乏资金,咱们将不得不回到本人的家里。但是若你想出去玩,你能找到旅店的记录吗?...
怎么找黑客黑骗子相关问题 黑客军团 第三季相关问题 如何用ipai玩黑客 先办事后付款的黑客qq无定金(黑客接单 免定金)...
我国《广告法》明确规定:大众传播媒介不得以新闻报道的形式变相发布广告,广告应当具有可识别性,不能使消费者产生误解。也就是说,任何图片、视频和文章如果是广告,必须标注“广告”字样。 但记者最近在一些商...
在家做蛋糕在网络上忽然火起來,大家都在家里竞相试着制作蛋糕,那麼在家做蛋糕取得成功或是不成功全是一种感受,那麼制作蛋糕发什么好呢,我就而言讲吧。 微信朋友圈发制作蛋糕说说 ·千万不要坚信在网上能够...
外接显卡盒子是什么? 那么问题来了,外接显卡盒子到底是什么?简单来说,外接显卡盒子为你提供了一个插 GPU 的地方。它能让你自由选择市面上有的几乎所有显卡,大幅提升笔记本,一体机或台式机的图形性能。...
云顶之弈10.9版本最强稳定吃鸡阵容怎么搭配?云顶之弈新版本最强上分阵容是什么?云顶之弈新版本最强阵容如何搭配?在云顶之弈这一游戏中,包含有非常多的阵容。想必有不少的小伙伴们都想知道吧,下面是云顶之弈...