本文只关注怎么使用现有工具快速的从System32中加载恶意dll文件并执行，不关注工具原理

跟着itm4n大佬看下这个没有CVE编号的提权漏洞是怎么肥事

Fuzzing: Breaking Things with Random Inputs

主要关注字符串生成的模糊测试方法，将生成的字符串输入程序，来测试是否会出现crash

¶基本信息

• 漏洞类型：内存越界读写漏洞
• 漏洞位置：win32k!vStrWrite01+0x36a

HEVD系列第三类漏洞BufferOverflowNonPagedPool

Windows内核利用：使用GDI结构从任意地址写到任意地址读写利用技术的攻防演进

前面，我们通过复写内核中的HalDispatchTable实现了提权，但是在Win10以后，想在内核中执行shellcode需要绕过很多保护措施的，因此这里我们引入一种新的方法实现对内核的利用

HEVD 系列第二类漏洞ArbitraryOverwrite

HEVD 系列第一类漏洞StackOverFlow

¶基本环境

漏洞驱动：HEVD 3.0
宿主机(Host)：Win10
被调试机(Guest)：VMware16.0 Win7sp1
调试工具：Windows Preview
驱动加载工具：OSRLoader