跟着itm4n大佬看下这个没有CVE编号的提权漏洞是怎么肥事

¶基本信息

• 漏洞类型：内存越界读写漏洞
• 漏洞位置：win32k!vStrWrite01+0x36a

Windows内核利用：使用GDI结构从任意地址写到任意地址读写利用技术的攻防演进

漏洞组件：后台智能传输服务模块(BITS)

组件特点：

1. 从HTTP Web服务器和SMB文件共享下载文件或将文件上传到HTTP Web服务器和SMB文件共享。
2. BITS将考虑传输成本以及网络使用情况，以便用户的前台工作影响尽可能小
3. 即使重新启动后，BITS也可以处理网络中断，暂停并自动恢复传输。

漏洞位置：SMB服务驱动srv2.sys和srvnet.sys

漏洞原因：用户态可控数据传入内核，SMB在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法，导致整数溢出，最后通过构造payload，实现任意地址写，替换token权限提权

windows kernel学习资料整理,Github链接为Windows_kernel_Resources

Windows 通过相互关联的身份验证和授权机制来控制系统资源和网络资源的使用。 对用户进行身份验证后，Windows 操作系统使用内置授权和访问控制技术来实现保护资源的第二阶段：确定经过身份验证的用户是否具有访问资源的正确权限。

调研调研，真的不想再调研了，淦！