最近開始學習內核漏洞利用相關的技術,我決定分享一些實踐筆記!
本篇主要是介紹如何搭建實驗環境,後面將介紹並使用HackSysExtremeVulnerableDriver來練習各種類型內核漏洞的利用方法!
用到的工具:
- WinDbg
- VMware 15 Pro
- Win7Sp1(VM-Debuggee)
設置調試器Windbg安裝完後,設置系統環境變量:
_NT_SYMBOL_PATH
環境變量內容:
SRV*C:\Symbols*https://msdl.microsoft.com/download/symbols
設置虛擬機使用管理員權限打開CMD,輸入以下命令添加一項開機引導:
bcdedit /copy {current} /d "Debug me"
剛纔輸入的命令會返回一串GUID,我們需要複製它,並使用以下命令開啓調試:
bcdedit /debug {MY_GUID} on
設置調試器和虛擬機連接編輯虛擬機設置:
0)添加串行端口2 (注意這裏的串行端口號,要和後面全局調試設置的COM號保持一致)
1)選擇 使用命名的管道
2)輸入管道名稱:\.\pipe\test
3)設置 另一端是應用程序
如下圖所示:
開始運行-》輸入msconfig ,找到引導-》選項,查看全局調試設置,注意這裏使用COM2,要和虛擬機配置裏面的串口保持一致!!!
測試連接打開WinDbg,按下CTRL+K(內核調試),Port那裏輸入管道名\.\pipe\test,勾選Pipe和Reconnect兩個複選框:
點擊確定後,等待連接
打開虛擬機後接收到連接信息,說明連接成功了!