Windows Kernel Resources

windows kernel学习资料整理,Github链接为Windows_kernel_Resources

• Windows基础知识
  • Windows相关书籍
  • Windows相关源代码
  • Windows镜像下载
• Windows 内核漏洞利用技术
  • 内核利用基础知识
  • 内核调试工具
  • HEVD 内核利用教程
  • token 权限滥用
  • GDI 滥用提权
    • BitMap RS1(v1607)前
    • Accelerator Table RS1(v1607)
    • lpszMenuName RS2(v1703)
    • Palette RS3 (v1709)
    • 综述
  • 堆利用
  • 保护绕过
  • Payload
  • 综述
• Windows 漏洞分析
  • Windows 补丁
  • Windows 漏洞集合
  • CVE漏洞分析
    • CVE-2020-0787 BITS任意文件移动漏洞
    • CVE-2020-0796 SMB Ghost 整数溢出漏洞
  • Windows 分析工具
• Windows 渗透测试
  • 攻击面分析
  • 渗透测试工具
  • 渗透测试常用漏洞
    • MS17-010 永恒之蓝
  • 综述
• Paper
• 综合性资源

Windows基础知识#

Windows相关书籍#

• 《寒江独钓——Windows内核安全编程》
• 《天书夜读——从汇编语言到Windows内核编程》
• 《Windows内核情景分析》上下册
• 《Windows驱动开发技术详解》
• 《深入解析Windows操作系统(第6版)》上下册

Windows相关源代码#

• 【The Windows Research Kernel AKA WRK】
  • download
• 【ReactOS：A free Windows-compatible Operating System】
  • download
• 【Windows内核泄露源码的】
  • download
  • download

Windows镜像下载#

• https://msdn.itellyou.cn/
• https://next.itellyou.cn/
• https://en.wikipedia.org/wiki/Windows_10_version_history：Win10版本关系

Windows 内核漏洞利用技术#

内核利用基础知识#

• Windows架构设计
  • 【Windows架构设计】
    • 中文博客
• Windows权限管理
  • 【浅析Windows的访问权限检查机制】
    • 中文博客
• Windows相关结构体
  • 【terminus】：很好的Windows结构搜索网页
    • page link
  • 【关键的windows内核数据结构一览(上)】
    • 中文博客
  • 【关键的windows内核数据结构一览(下)】
    • 中文博客
  • 【Catalog of key Windows kernel data structures】
    • English Blog
  • 【Windows 对象】
    • object categories
    • user Object
    • gdi Object
    • kernel Object
    • Windows Object Header
    • Windows Desktop Heap

内核调试工具#

• 【Windbg】：windows kernel调试工具
  • download
  • getting-started-with-windows-debugging
  • Getting Started with WinDbg (User-Mode)
  • Getting Started with WinDbg (Kernel-Mode)
  • my-personal-cheat-sheet-for-using-windbg-for-kernel-debugging
  • Windbg加载用户层、内核层pdb文件
• 【Windbg Preview】：windows kernel调试工具(美观)
  • download
  • Debugging Using WinDbg Preview
• 【dbgview】：windows调试工具，捕获调试信息，用于Guest
  • download
  • Document help DebugView
  • Using DbgView To Capture Debug Traces From An Application
  • Using DebugView to see debug output in real-time
• 【OSRLoader】：驱动管理工具（安装，启动，暂停，卸载）
  • download
• 【VirtualKD】：双机调试工具，较老，不支持最新版VMWare
  • download
• 【VirtualKD-Redux】：双机调试工具，支持最新版本VMWare
  • download

HEVD 内核利用教程#

• 【HackSysExtremeVulnerableDriver】：windows内核利用技术学习项目
  • download
• 【HEVD StackOverflow】：
  • HEVD内核漏洞之栈溢出
  • HEVD栈溢出
  • Windows Kernel Exploitation Tutorial Part 2: Stack Overflow
• 【HEVD ArbitraryWrite】：
  • HEVD内核漏洞之任意地址覆盖
  • HEVD 任意地址覆盖
  • Windows Kernel Exploit 内核漏洞学习(3)-任意内存覆盖漏洞
  • Windows Kernel Exploitation Tutorial Part 3: Arbitrary Memory Overwrite (Write-What-Where)
• 【HEVD ArbitrayWrite BitMap】:
  • bitmap 任意地址写漏洞利用
  • Windows Kernel Exploit Part 5
• 【Writeup综合】
  • www漏洞从win7-win10
  • thunderjie 的 writeup
  • 50u1w4y 的 writeup
  • Saturn35 的 writeup
  • rootkit 的 writeup
  • Thunder J 的 writeup
  • fuzzing security 的 writeup
• 【Exp综合】
  • https://github.com/h0mbre/Windows-Exploits/tree/162dfd45d284556b47739835116a962177b243b0/Exploit-Code/HEVD
  • https://github.com/GradiusX/HEVD-Python-Solutions
  • https://github.com/dhn/OSEE/tree/master/Kernel_Exploitation/HEVD
  • https://github.com/ThunderJie/Windows-Kernel-Exploit

token 权限滥用#

• 【windows-privilege-abuse-auditing-detection-and-defense】：windows token利用
  • English Blog
• 【Abusing Token Privileges For EoP】：windows token权限滥用利用文章（含代码）
  • Paper
  • Code
• 【windows-privileges】
  • [English pdf][https://speakerdeck.com/fr0gger/windows-privileges]
• 【Priv2Admin：在 Windows 中利用漏洞提权】
  • download
• 【Potato家族本地提权细节】
  • 中文博客

GDI 滥用提权#

内核利用从任意地址写 转换为 任意地址读写

BitMap RS1(v1607)前#

• 【Windows GDI BitMap】
  • 中文博客
  • English Blog
• 【Bitmap轶事：Windows 10纪念版后的GDI对象泄露】
  • 中文博客
  • English Blog
• 【Abusing GDI objects: Bitmap object’s size in the kernel pool】
  • English Blog
• 【ring0层exp原语之滥用GDI】
  • 中文博客

Accelerator Table RS1(v1607)#

• 【RS1 下 bitmap 的替代方法】
  • 中文博客
• 【Windows10 v1607内核提权技术的发展——利用AcceleratorTable】
  • 中文博客

lpszMenuName RS2(v1703)#

• 【Windows10 v1703基于桌面堆泄露的内核提权技术】
  • 中文博客
• 【Part 18: Kernel Exploitation -> RS2 Bitmap Necromancy】
  • English Blog
  • 中文博客

Palette RS3 (v1709)#

• 【Windows10 v1709特权提升：GDI Palette滥用】
  • 中文博客

综述#

• 【GDI魔术:漏洞利用中的利器】
  • 中文pdf
• 【Abusing GDI for ring0 exploit primitives:Reloaded】
  • English pdf
• 【Abusing GDI for ring0 exploit primitives: Evolution】
  • English Blog
• 【滥用GDI对象】
  • 中文博客
• 【www漏洞从win7-win10】
  • 中文博客
• 【Taking-Windows-10-Kernel-Exploitation-To-The-Next-Level–Leveraging-Write-What-Where-Vulnerabilities-In-Creators-Update-wp】
  • English pdf
  • 中文 pdf

堆利用#

• 【Windows内核池喷射的乐趣】
  • 中文博客
  • English Blog
• 【Windows kernel pool spraying fun - Part 1 - Determine kernel object size】
  • English Blog
• 【Windows kernel pool spraying fun - Part 2 - More objects】
  • English Blog
• 【Windows kernel pool spraying fun - Part 3 - Let’s make holes】
  • English Blog
• 【Windows kernel pool spraying fun - Part 4 - object & pool headers, kex & putting it all together】
  • English Blog
• 【Kernel Pool Exploitation on Windows 7】
  • English paper

保护绕过#

• 【SMEP和SMAP绕过】
  • 中文博客
• 【Windows 10 x64上令牌窃取有效载荷问题，并绕过SMEP 上】
  • 中文博客
• 【Windows 10 x64上令牌窃取有效载荷问题，并绕过SMEP 下】
  • 中文博客
• 【Windows SMEP Bypass U=S】
  • English pdf

Payload#

• 【Attack Detection Fundamentals 2021 Windows Lab #1：构建一个可以绕过最常见保护机制的原始 payload】
  • English Blog
• 【Attack Detection Fundamentals 2021 Windows Lab #2 ：引入其它绕过防御的技术优化 payload】
  • English Blog
• 【Attack Detection Fundamentals 2021 Windows Lab #3：借助 API HOOK 针对使用远程桌面连接的用户劫持纯文本凭据】
  • English Blog
• 【Attack Detection Fundamentals 2021 Windows Lab #4：窃取目标用户的 Chrome 浏览器中的 cookie，并探索如何检测这类可疑的劫持行为】
  • English Blog

综述#

• 【猫鼠游戏：Windows内核提权样本狩猎思路分享】
  • 中文博客
• 【Windows Kernel Address Leaks】
  • Code
• 【通过内核地址保护措施，回顾Windows安全加固技术】
  • 中文博客
• 【关于内核漏洞的原理分析】
  • 中文博客
• 【Level Up! Practical Windows Privilege Escalation - Andrew Smith】
  • Youtube
• 【I Got 99 Problem But a Kernel Pointer Ain’t One】
  • English pdf
• 【The Life And Death of Kernel Object Abuse】
  • English pdf
• 【A Window into Ring0】
  • English pdf
• 【Easy local Windows Kernel exploitation】
  • English pdf

Windows 漏洞分析#

Windows 补丁#

• https://msrc.microsoft.com/update-guide/：官方KB对应补丁信息
• https://bugs.hacking8.com/tiquan/：根据KB补丁号或者systeminfo查找对应的exp
• 【Extracting and Diffing Windows Patches in 2020】： 通过Windows更新提取和分析补丁（含代码）
  • English Blog

Windows 漏洞集合#

• https://github.com/SecWiki/windows-kernel-exploits
• https://github.com/nu11secur1ty/Windows10Exploits
• https://github.com/abatchy17/WindowsExploits
• https://github.com/Ascotbe/Kernelhub
• https://github.com/WindowsExploits/Exploits
• https://github.com/Heptagrams/Heptagram/tree/master/Windows/Elevation
• https://github.com/Al1ex/WindowsElevation
• https://github.com/nomi-sec/PoC-in-GitHub

CVE漏洞分析#

CVE-2020-0787 BITS任意文件移动漏洞#

• https://docs.microsoft.com/en-us/windows/win32/bits/background-intelligent-transfer-service-portal
• https://xz.aliyun.com/t/7935
• https://itm4n.github.io/cve-2020-0787-windows-bits-eop/
• https://github.com/itm4n/BitsArbitraryFileMove
• https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION
• https://packetstormsecurity.com/files/158056/Background-Intelligent-Transfer-Service-Privilege-Escalation.html
• https://blog.ycdxsb.cn/57177eae.html

CVE-2020-0796 SMB Ghost 整数溢出漏洞#

• https://jcxp.github.io/2020/03/31/CVE-2020-0796-SMB漏洞分析/
• https://github.com/danigargu/CVE-2020-0796/blob/master/cve-2020-0796-local/exploit.cpp
• https://paper.seebug.org/1168/
• https://blog.ycdxsb.cn/6ba048bc.html

Windows 分析工具#

• 【accesschk】
  • download
• 【oleview】
  • download
• 【process monitor】
  • download
• 【Windows-Kernel-Explorer】
  • download
• 【sandbox-attacksurface-analysis-tools】
  • download
• 【SystemExplorer】
  • download
• 【ProcessHacker】
  • download
• 【drmemory】
  • download

Windows 渗透测试#

攻击面分析#

• 【揭秘 Windows 减少攻击面（ASR：attack surface reduction）的细节】
  • English Blog

渗透测试工具#

• 【WADComs】：一个CheatSheet工具，包含精选的攻击性安全工具及其各自的命令列表
  • download
• 【openark】：一款Windows平台上的开源Ark工具. Ark是Anti-Rootkit（对抗恶意程序）的简写, OpenArk目标成为逆向工程师、编程人员的工具，同时也能为那些希望清理恶意软件的用户服务
  • download
• 【FourEye】：exe、shellcode免杀
  • download

渗透测试常用漏洞#

MS17-010 永恒之蓝#

• http://oddboy.cn/2017/ms17-010-python脚本exploit/
• https://blackwolfsec.cc/2017/05/12/Eternalblue_ms17-010/
• https://github.com/SEC-GO/Red-vs-Blue/blob/master/永恒之蓝ms17-010的利用.md
• https://blog.ycdxsb.cn/24e83041.html

综述#

• 【Windows 提权总结】
  • 中文博客

Paper#

• 【Bugs on the Windshield: Fuzzing the Windows Kernel】：Windows kernel fuzz
  • English Blog
  • Paper
• 【NTFUZZ: Enabling Type-Aware Kernel Fuzzing on Windows with Static Binary Analysis(S& P 2021)】：Windows kernel Fuzz

综合性资源#

• https://labs.f-secure.com
• https://3gstudent.github.io/3gstudent.github.io:有很多从渗透测试角度审视的Windows下提权方法
• https://github.com/3gstudent/Pentest-and-Development-Tips:列举了Windows下渗透测试的Tips
• https://r00tk1ts.github.io/tags/windows-kernel/
• https://guide.offsecnewbie.com: 见过的最全面的总结
• https://github.com/ExpLife0011/awesome-windows-kernel-security-development
• https://github.com/sam-b/windows_kernel_resources
• https://github.com/itm4n：itm4n大佬，有很多windows分析工具，博客里也有很多干货
• https://github.com/sailay1996/awesome_windows_logical_bugs
• https://github.com/topics/windows-privilege-escalation
• http://www.fuzzysecurity.com