首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]驱动漏洞任意地址写0写2能利用吗
发表于: 2017-12-28 18:37 4203

[求助]驱动漏洞任意地址写0写2能利用吗

地狱怪客 活跃值
2
2017-12-28 18:37
4203
如题,驱动任意地址写0,写2。
这种能利用吗。。刚刚学习不是很熟悉利用方面,利用不了就提交了。。。
比如修改 +0x040 Privileges       : _SEP_TOKEN_PRIVILEGES,但是改为0不行哎。
刚刚看到群里大牛说修改 token标记位,我等下去学习一下。




-----------------------------------------------------------------
已解决,也可以覆盖其他的权限执行提权操作。知识面要广。。。。。。。。。。。。。。。。。
下面这些权限都是可以提权滴02可以覆盖  
SeBackupPrivilege
SeTakeOwnershipPrivilege
/////////////////////////////////////////////
SeImpersonatePrivilege
SeAssignPrimaryPrivilege
SeTcbPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeCreateTokenPrivilege
SeLoadDriverPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
e03K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5j5i4c8d9K9h3!0@1i4K6u0r3N6r3!0C8k6h3&6Q4x3X3c8H3M7X3W2$3i4K6u0r3N6s2u0W2k6g2)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8Y4m8G2M7s2c8G2K9$3g2Q4x3V1k6H3L8%4m8@1L8$3E0W2

[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!

收藏
免费 0
支持
分享
最新回复 (5)
BDomne
雪    币: 4230
活跃值: (1435)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
私信
2
CVE-2016-7255
0cdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2@1M7X3g2F1k6r3#2A6j5%4u0G2i4K6u0W2j5$3!0E0i4K6u0r3N6s2u0W2L8X3c8D9j5h3u0K6i4K6u0V1M7$3g2U0N6i4u0A6N6s2W2Q4x3X3c8A6L8Y4c8W2L8r3I4A6k6$3g2F1j5$3g2Q4x3V1k6G2L8X3g2Q4x3X3c8T1K9i4c8Q4x3X3c8J5N6h3I4W2i4K6u0V1M7%4W2K6N6r3g2E0i4K6u0V1j5h3&6S2L8s2W2*7K9h3&6Y4i4K6u0V1j5%4k6W2i4K6u0V1x3U0l9I4y4W2)9J5k6o6M7J5y4e0g2Q4x3X3c8W2P5s2m8D9L8$3W2@1i4K6u0V1N6$3W2D9k6q4)9J5c8R3`.`.
2017-12-28 19:06
0
地狱怪客
雪    币: 341
活跃值: (153)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
3
BDomne CVE-2016-7255 5a7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2@1M7X3g2F1k6r3#2A6j5%4u0G2i4K6u0W2j5$3!0E0i4K6u0r3N6s2u0W2L8X3c8D9j5h3u0K6i4K6u0V1M7$3g2U0N6i4u0A6N6s2W2Q4x3X3c8A6L8Y4c8W2L8r3I4A6k6$3g2F1j5$3g2Q4x3V1k6G2L8X3g2Q4x3X3c8T1K9i4c8Q4x3X3c8J5N6h3I4W2i4K6u0V1M7%4W2K6N6r3g2E0i4K6u0V1j5h3&6S2L8s2W2*7 ...
感谢指点
2017-12-28 19:52
0
ifyou
雪    币: 2824
活跃值: (4170)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
4
内核的脑洞大着呢    理论上可以
2017-12-29 00:12
0
Keoyo
雪    币: 292
活跃值: (850)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
请问一下楼主,好像要修改token的标记位得有token的内核地址吧,应该是在eprocess结构里的偏移,求问token的内核地址是如何获取的?是NtQuerySystemInformation()吗..IL下NtQuerySystemInformation()貌似不能用..菜鸟求指点..
2018-2-6 08:55
0
地狱怪客
雪    币: 341
活跃值: (153)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
6
34bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0N6X3g2Q4x3X3g2E0K9i4c8J5k6g2)9J5k6h3!0J5k6#2)9J5c8X3y4Y4K9g2)9J5k6r3u0A6L8W2)9J5c8X3y4$3k6h3&6S2L8h3g2Q4x3X3g2U0k6$3W2Q4x3@1k6F1j5h3#2W2i4K6y4p5b7#2k6q4i4K6u0V1x3U0l9I4z5q4)9J5k6o6j5@1y4K6j5`.
之前写的poc。。你点那个地址  代码就在那里
2018-3-21 14:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回