漏洞分析：HEVD-0x0.环境搭建[win7x86]

前言
接下来打算花点时间去初探Ring0漏洞利用的世界，看看内核的世界，这里基于实验环境HEVD进行学习实验，主要内容是Ring0下的各种类型的漏洞的示例，以及针对各种漏洞的利用方法，基于最新的HEVD3.0进行实验，目录如下：

• 漏洞分析：HEVD-00.环境搭建[win7x86]

• 漏洞分析：HEVD-01.StackOverflow[win7x86]

• 漏洞分析：HEVD-02.StackOverflowGS[win7x86]

• 漏洞分析：HEVD-03.ArbitraryOverwrite[win7x86]

• 漏洞分析：HEVD-04.PoolOverflow[win7x86]

• 漏洞分析：HEVD-05.NullPointerDereference[win7x86]

• 漏洞分析：HEVD-06.UninitializedStackVariable[win7x86]

• 漏洞分析：HEVD-07.UninitializedHeapVariable[win7x86]

• 漏洞分析：HEVD-08.IntegerOverflow[win7x86]

• 漏洞分析：HEVD-09.UseAfterFree[win7x86]

• 漏洞分析：HEVD-10.TypeConfusing[win7x86]

• 漏洞分析：HEVD-11.DoubleFetch[win7x86]

环境准备：
• 虚拟机：Windows 7 sp1 x86

• 物理机：Windows 10 + Windbg Preview + VS2019 + WDK

• 软件：HEVD3.0（参考资料[2]）

配置双机调试
安装好虚拟机，关机，设置虚拟机：

• 移除打印机

• 添加串行端口，设置如图：

 

开启虚拟机，以管理员运行cmd，执行如下命令启动调试模式：

bcdedit /dbgsettings serial baudrate:115200 debugport:1
bcdedit /copy {current} /d DebugEntry
bcdedit /displayorder {current} {ID}
bcdedit /debug {ID} ON

Win7x86可直接加载驱动服务安装启动（Win7 x64和Win10新增了强制驱动签名）

成功后，可重启用windbg进行双机调试了

安装HEVD驱动
编译驱动：

• 运行Build_HEVD_Vulnerable_x86.bat（Windows7 x86）

• 运行 Build_HEVD_Vulnerable_x64.bat（Windows10 x64）

安装驱动：

 

windbg配置符号路径，检查符号信息：

 

验证驱动模块是否安装成功，编译官方exp进行提权测试，已提升至System权限，环境搭建成功：

 

参考资料
• [1] HEVD3.0环境搭建 - 食兔人的博客 (ycdxsb.cn) HEVD3.0环境搭建 - 食兔人的博客

• [2] hacksysteam/HackSysExtremeVulnerableDriver: HackSys Extreme Vulnerable Windows Driver (github.com) GitHub - hacksysteam/HackSysExtremeVulnerableDriver: HackSys Extreme Vulnerable Windows Driver

• [3] 初学Windows内核漏洞利用（二）：熟悉HEVD - 简书 (jianshu.com) 初学Windows内核漏洞利用（二）：熟悉HEVD - 简书