Actualmente estoy leyendo sobre las API de Windows como CreateProcess y otros.
También eché un vistazo al código fuente de la secuencia de comandos de PowerShell que usaba el MS16-032 vulnerabilidad.
Mi pregunta es: ¿Qué formas puede tomar para encontrar tales vulnerabilidades en las API o en general para encontrar cosas como esta?
He visto videos sobre las vulnerabilidades del núcleo de Windows, pero no puedo encontrar ninguna buena documentación donde se describe esto.
Userland:
entiende cómo funciona la API nativa de Windows, por ejemplo, algo como (y probablemente no exacto): ZwCreateProcess - > NTCreateProcess - > Proceso de creación enlace
Internos de Windows: enlace
También querrá conocer las convenciones de llamada x86 / x64 (STDcall), por ejemplo. cómo se pasan los argumentos y devuelven valores.
Por último, qué espera el sistema operativo y cómo se utilizan los valores de retorno.
Ring0 :
Uninformed.org tiene una buena revisión: enlace
Lea otras preguntas en las etiquetas windows privilege-escalation api