Attualmente sto leggendo le API di Windows come CreateProcess e altri.
Inoltre ho dato uno sguardo al Source dello script PowerShell che utilizzava MS16-032 vulnerabilità.
La mia domanda è: quali modi puoi adottare per trovare tali vulnerabilità nelle API o in generale per trovare cose come questa?
Ho visto video sulle vulnerabilità di Windows Kernel, ma non riesco a trovare alcuna documentazione valida in cui sia descritta.
Userland:
capire come funziona l'API nativa di Windows, ad es. qualcosa di simile (e probabilmente non preciso): ZwCreateProcess - > NTCreateProcess - > CreateProcess link collegamento
Interni di Windows: link
Dovrai anche conoscere le convenzioni di chiamata x86 / x64 (STDcall), ad es. come vengono passati gli argomenti e restituiscono i valori.
Ultimo, cosa si aspetta il sistema operativo e come vengono utilizzati i valori di ritorno.
Ring0 :
Uninformed.org ha una buona recensione: link
Leggi altre domande sui tag api windows privilege-escalation