windows内核系列：

1. windows内核之栈溢出(一)
2. windows内核之任意地址写入(二)
3. windows内核之UAF(三)
4. windows内核之Null指针解引用(四)
5. windows内核之未初始化栈变量(五)

1. windows内核之栈溢出(一)

2. windows内核之任意地址写入(二)

3. windows内核之UAF(三)

4. windows内核之Null指针解引用(四)​

Windows内核系列：

1. windows内核之栈溢出(一)
2. windows内核之任意地址写入(二)
3. windows内核之UAF(三)​

在本文中，我们将与读者一起共同探讨Cobalt Strike、函数挂钩技术和Windows堆的相关问题。最后，我们将演示如何绕过BeaconEye（https://github.com/CCob/BeaconEye）的检测。

释放了一个堆块后，并没有将该指针置为NULL，这样导致该指针处于悬空的状态，同样被释放的内存如果被恶意构造数据，就有可能会被重新申请这块被释放内存进而被利用。

这是一次通过 custom URI protocol 来完成 Windows 10 RCE的过程。通过在网页中执行 javascript 重定向到精心设计的 ms-officecmd: 的URI，再通过注入执行参数 --gpu-launcher 以启动 Electron 应用，来达到执行任意命令的效果。

本次漏洞之旅有很多的不足，还请各位看官见谅。

写这篇文章一是为了应付团队的任务，二是锻炼一下自己对EXP分析和复现0/1day的思路，为以后爆出EXP/POC能自主分析作铺垫，三是总结一下相关漏洞挖掘常规利用点为内核挖掘作铺垫。

为什么最近要研究这块呢 因为最近在攻防演练时发现上传的普通CS马会直接被杀掉于是想做一做免杀，经过搜索有一种叫做白加黑的利用技术，其原理通俗易懂就是通过正经的EXE程序加载带有木马的DLL，杀毒软件发现白程序是安全的就不管了，大大降低了免杀难度，于是乎就有了这篇文章。

mimikatz源码调试以及MSV功能原理

前面已经介绍了Windows内核调试环境搭建和栈溢出的利用相关手法了
需要的参考下面链接：

• windows内核之栈溢出(一)

本文章开始讲解windows内核漏洞挖掘的下一系列：任意地址写入

HEVD是入门windows内核的一个很好的靶场之一，主要是体验一下常见的提权漏洞利用的情景，里面内置了很多内核上常见的利用漏洞，如栈溢出、UAF、任意内存读写、未初始化、池溢出等。

2018年年末，我在Internet Explorer浏览器中发现了一个类型混淆漏洞，利用该漏洞可以获得一个write-what-where原语。直到今年4月份，该漏洞才得到了修复，相应的编号为CVE-2019-0752。

之前在使用WSL的时候就发现，其可以创建一些Windows无法接受的文件名或者目录名，这种差异造成了很多有意思的结果，比如当你是用WSL创建一个名为"..."的目录时，这个目录以及其祖上所有目录都无法在Windows explorer中删除掉，尝试删除时还会引起Explorer崩溃。

无论是否情愿，并不是每家公司都能像Google一样在办公体系中完全移除了域控的（大部分）存在感，域仍然是安全人员觉得微妙的存在。 一方面各种域策略、账户的可视化配置方便了大部分企业的IT桌面支持人员在初创阶段做无脑配置，然而另一方面，域控天生与新时代ZeroTrust理念是无法完美契合的。最大的槽点不在于认证源仅仅只有固定密码可选（据传新的Windows Server终于将开始引入OTP，以及Azure AD在某种程度上是支持的），此外其他域提供的各种管理功能在现代互联网企业Linux+开源组件定制化的大技术栈下同样显得格格不入。

漏洞作者EduardoBraun Prado在今年早期发现了WMP的.MCL文件又存在一个可以导致远程代码执行的漏洞。为什么要说又呢，因为这个东西实在是“不争气”，同一个地方出现了多次绕过导致远程代码执行的问题。