HEVD通关之路_环境搭建

向来是对操作系统的攻防有着好奇与向往的,趁着返校做毕设的闲余时间就来看看吧,俗话说工欲善其事,必先利其器,先从环境搭建开始摸起吧,本来是写给自己看的,所以写的比较简易,但不知道哪天手欠传了个空题目上去,所以还是改了改发了出来。。。

HEVD简要介绍

首先先贴出HEVD的官方链接:https://github.com/hacksysteam/HackSysExtremeVulnerableDriver

下面是HEVD官方的一个介绍:

HackSys Extreme Vulnerable Driver is intentionally vulnerable Windows driver developed for security enthusiasts to learn and polish their exploitation skills at Kernel level.

简单来讲,HEVD就是一个包含了许多漏洞的windows内核驱动,可以让我们借此来修炼对windows内核的攻击技巧,其中具体的漏洞就一边学习一边介绍吧

安装过程

镜像选择

这里其实我是有一些纠结的,我在考虑是直接使用windows 10镜像一步到位,还是先使用防御机制并不完善的windows 7率先学习一下windows内核的一些知识,最后鉴于自己对windows内核并不熟悉,因此还是决定先采用windows 7(x86) -> windwos 7(x64) -> windows 10的顺序进行学习

镜像的下载地址如下:https://msdn.itellyou.cn/

这里由于vm tools需要windows 7版本在sp1以上,因此我下载了如下两个镜像:

  1. Windows 7 Professional with Service Pack 1 (x64) - DVD (Chinese-Simplified)
  2. Windows 7 Professional with Service Pack 1 (x86) - DVD (Chinese-Simplified)

工具安装

下载完镜像就该对环境进行配置了,镜像的安装就不多说了,工具的安装我们可以简单分成两项,驱动加载程序和调试工具

驱动加载程序

首先我们知道HEVD是一个驱动程序,因此我们需要下载一个加载驱动的工具,这里我选择使用的是osloader

那么加载HEVD驱动呢,我们需要关闭对签名的强制校验,这里有两种方法,一种是启动时F8,另一种是管理员权限下的cmd,输入命令:

1
bcdedit /set TESTSIGNING ON

重启即可,在osloader的选取上,这里列一个使用的表:

1
2
3
4
w2k: windows 2000
WLH: windows vista
WNET: windows 7 及以上
WXP: windows XP

调试工具

调试一直是pwn的灵魂,因此调试工具肯定是不可缺失的一部分

在最开始的时候,人们调试windows驱动是通过虚拟串口来进行操作的,但这种方式效率低下,非常的慢,因此我们选择更先进的通过windbg + virtualkd的方式来进行调试

windbg

windbg的话我选择的是windbg preview,毕竟颜值即正义嘛,我这里是直接从微软应用商店下载的。

virtualkd

这里需要注意:如果使用virtualkd的话就不用像传统双机调试那样设置串口了

所谓的virtualkd即虚拟机数据传输加速,利用该工具我们可以大幅提升传统虚拟串口调试时数据传输的速度。

下载地址:http://virtualkd.sysprogs.org/

这里我遇到了一些问题,由于我使用的是vm15,会有一些兼容性的问题,最后使用VirtualKD-Redux解决。

在试错过程中Install了一堆乱七八糟的启动项,最后用MSConfig.exe清理了一下也算是比较舒爽了。

至此,所有的安装就结束了


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!