0day安全——第四章小实验学习笔记

最新推荐文章于 2022-08-26 10:00:00 发布
最新推荐文章于 2022-08-26 10:00:00 发布
阅读量524 收藏 1
点赞数 1
分类专栏: 漏洞分析 文章标签: 0-day 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_39083971/article/details/78054258
版权

额。。。不是太会写字,算了,还是写写吧。。加深一些印象。
这段时间都在学习failwest大牛的0day安全。

第四章——用MetaSploit开发exploit

且将它看做一个小实验吧
4.2 入侵Windows系统

漏洞简介:
1) 漏洞微软编号: MS06-040
2) CVE编号: CVE-2006-3439
3) 对应的安全补丁: KB921883

原因:
Windows系统地动态链接库文件netapi32.dll中的第317个导出函数NetpwPathCanon-icalize()对于字符串参数的处理存在典型的栈溢出。
这个函数可以通过RPC的方式被远程调用,因此,可以利用这个漏洞远程控制目标主机。

实验环境:
我选用:
攻击主机操作系统为Windows XP
目标主机操作系统为Windows 2000 sp4
MSF 3.4.1(其他版本也可以,因我是刚学习的小菜,所以得跟着原书走 嘻嘻**)
此为原书环境以及需要注意的相应事项

准备工作完毕,接下来进入正题

MSF3.4.1安装完毕后,会有MetaSploit Console,MetaSploit Web等。
打开MetaSploit Web。初始化中,有点慢

初始化完毕,将会有一个浏览器弹窗(是这样叫吗? - - )
就是这样了!!!

继续~~~~点击Exploits,搜索netapi,如图这里写图片描述

点Microsoft Server Service NetpwPathCanonicalize Overflow,这里写图片描述

因为我选的目标操作系统为windows 2000 ,所以选第一条。点击。。。。
然后,MSF列出所有可用于这个漏洞的shellcode

我们选择windows/adduser,点击。。。

这里写图片描述

注:这里的required都是要求填的,但绝大多数MSF已经帮我们填好了。
咱们只需要键入目标主机的RHOST和攻击主机的LHOST即可。。然后Launch Exploit。

成功

Ok,成功了!!已经将用户名添加到目标主机上了。

在实验中,有个不清楚的点
1)我在Exploit后,
提示:Exploit failed: Connection reset by peer
Exploit completed,but no session was created
这个提示我暂时不清楚怎么回事,为什么上面已经成功将用户名写入了目标主机,为什么还会提示Exploit failed呢??

然后,就是一个要值得注意的地方,在MetaSploit Web 运行的过程中,打开MetaSploit Web时出现的窗口,这个窗口不能关闭哦。
MeatSploit 启动时的状态显示框是MSF server,在使用过程中不能关闭,否则
Web 界面和console 界面都将无法工作。

吱吱吱,先写到这里~~~~

tkocc
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深度学习(基于Tensorflow2.0)学习笔记——Day2
01-20
昨天已经把关于深度学习的一些基础知识简要回顾了一下,那么从今天开始就要正式开始实战了。正所谓“万事开头难”,但如果不迈出第一步就永远无法知道自己究竟能不能完成。所以不要望而生畏,更不能眼高手低,放低...
学习感想
Ro2kie的博客
08-20 439
自从这个学期放假以来,感觉自己变化还是挺多的,稍微有点改变,不再那么懒了,把《C primer plus》 和《汇编语言》看完了,可是感觉看完了没什么效果,感觉白学了,因为代码打的太少了,也没有总结,有些地方还没有弄懂就继续学习了,像汇编的实验,没做完就继续向下学,完全不符合书中提到的学习方式。前辈的话还是要听的。否则,面对的就是血淋淋的教训。 这两本课也没学好,而且还浪费了一个多月的时间,弄得我有
漏洞简述-漏洞分析实例是编号CVE-2006-3439
m0_64973256的博客
08-26 340
视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” ...
汇编语言第七章学习笔记——更灵活的定位内存地址的方法
Ro2kie的博客
11-10 444
and指令:逻辑与指令,按位进行与运算 对比 &0和1相与为0 0和0相与为0 1和1相与为1or指令:逻辑或指令。按位进行或运算 对比 | 0和1相或为1 0和0相或为0 1和1相或为1如果一个问题的解决方案,使我们陷入一种矛盾之中。那么,很可能是我们考虑问题的出发点有了问题,或者说,我们起初运用的规律并不合适大写字母ASCII码的第五位为0 小写字母ASCII码的第五位为1[b
0day安全-软件漏洞分析技术》实验笔记1
08-01 341
Crack 小实验 工具 Dev C++(书上使用的VS) IDA_Pro_v7.0 Ollydbg LordPE 010 editor 使用IDA打开文件 找到程序分支点 空格跳转到汇编界面 得到VA:0x40156d 使用OD打开文件 Ctrl+G跳转到IDA得到的VA 加断点,运行,此时输入任意密码,回车后程序在此中断。 ...
0day安全:软件漏洞分析技术》学习笔记-第五章堆溢出利用
u012067492的博客
06-20 1059
快表的使用
深度学习(基于Tensorflow2.0)学习笔记——Day3
01-06
经过一番折腾,我们终于配置好了Tensorflow2.0的环境,接下来通过Tensorflow来一起揭开深度学习的神秘面纱吧。 实战Tensorflow分类器 首先我们打开我们昨天的Hello TF工程,进入编辑界面之后,依次点击Kernel -> ...
深度学习(基于Tensorflow2.0)学习笔记——Day4
01-07
这也就引出了我们接下来学习的内容: 数据归一化处理 回调函数的作用 数据归一化处理 归一化大家都不陌生,简单的理解,它的作用就是把你需要用到的数据经过处理后(通过某种算法)将其限制在你所规定的范围内。那么...
0day安全第6章在栈溢出中利用SEH.zip
04-03
0day安全:软件漏洞分析技术》第6章在栈溢出中利用SEH,自己写的例子,有兴趣的同学可以调试下。
核弹级漏洞通告 _ Spring RCE 0day漏洞_0day安全
09-22
继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability”
软件漏洞分析:crack小实验
尽人事,听天命
05-04 1795
开始正式研究软件漏洞分析,首先学习一下基本知识,看的书是《0day安全:软件漏洞分析技术》,在本书的第一章的结尾是一个crack小实验,在这里记录一下实验过程。 首先自己写一段C语言的小代码,为下一步的crack提供资源,代码的主要功能是炎症密码的正确性,并进行跳转,代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 1
MS06-055(CVE-2006-4868)漏洞分析
0x3E6
04-09 1869
MS06-055漏洞位于IE的核心组件vgx.dll中,该文件在C:\Program Files\CommonFiles\Microsoft Shared\VGX\目录下,存在漏洞的函数是SHADETYPE_TEXT::Text(ushortconst *,int),该函数中会把前面HTML中的<v:fillmethod=”QQQQ”>中method属性的值这个字符串在未经长度限制的情况下复制到栈中
0day安全:软件漏洞分析技术 学习分析记录
giantbranch的专栏
03-02 4265
这本书其实我2015.10就尝试开始看了,看到简单的栈溢出,就看不下去了 主要是当时功力不足,难以坚持下去,兴致也不是很高 当我兴致来了,我觉得我为我的目标必须得看下去 2017.03.02 基本看完,实践完 mark一下 我写在了我的另一个博客上,这里直接给出超链接吧 这个记录是从我第二次看这本书开始,所以前面的就没记录了 第一个缓冲区溢出的全过程实践
0day安全学习笔记-第一章
TedLau的博客
04-09 491
0day安全学习笔记第一章
漏洞利用原理(初级)
wk19951125的博客
08-10 366
用MetaSploit开发ExploitMSF简介入侵Windows系统漏洞介绍图像界面的漏洞测试Console界面的漏洞测试利用MSF制作shellcode使用MSF扫描“跳板” MSF简介 MSF模块: exploit:已公布漏洞的触发信息 auxiliary:额外的插件程序,如网络欺骗工具、DOS工具、Sniffer工具等 payload:相关的shellcode encoder:编码算法...
信息安全学习笔记——软件漏洞
weixin_30348519的博客
09-22 203
学习使用的书籍:《暗战亮剑——软件漏洞发掘与安全防范实践》 第一章 软件漏洞的分类: 1.缓冲区溢出漏洞 2.整数溢出漏洞 3.格式化字符串漏洞 4.指针覆盖漏洞 5.SQL注入漏洞 6.Bypass漏洞(绕过漏洞) 7.信息泄漏漏洞 第二章 建立软件漏洞的发掘环境: 很多机器没有IIS,我们可以使用XAMPP来代替,可以从http://d...
【逆向】《0day安全-软件漏洞分析技术》实验笔记1
极客剑寮
08-01 429
Crack 小实验 工具 Dev C++(书上使用的VS) IDA_Pro_v7.0 Ollydbg LordPE 010 editor 使用IDA打开文件 找到程序分支点 空格跳转到汇编界面 得到VA:0x40156d 使用OD打开文件 Ctrl+G跳转到IDA得到的VA 加断点,运行,此时输入任意密码,回车后程序在此中断。 ...
【目录】我的原创技术视频教程
Gleam的专栏
09-14 4744
大家好,这里为大家提供的是我的原创视频教程,内容以计算机安全为主,视频内容为不定期更新,希望大家喜欢 看雪学院:《恶意程序分析与高级对抗技术》 【吾爱动画大赛2016参赛作品】- JS下载者脚本木马的分析与防御 简介:本视频是我参加2016年吾爱动画大赛的参赛作品,为大家简单讲解了一下JavaScript下载者木马的分析与防御技术,内容包括JS的基本免杀技术、JS木马的特征码提取、启发查杀以...
读书笔记5:0day安全:软件漏洞分析技术
Cvjark的博客
03-17 562
对于上个实验出现的指令变动的情况,虽说可以通过抬高栈顶保护shellcode 解决,不过招式不怕多嘛,这次的实验我们使用另外一个套路… 套路的一些简要介绍: 漏洞点位于某个动态链接库,且程序运行过程中被动态装载,此时栈中情况将会是变化的,也就是说之前从调试器中直接抄出来的shellcode起始地址下次就变了。因此,要编写出比较通用的shellcode就必须找到一个让程序自动定位到shellcode...
谷粒学院day13笔记
最新发布
09-04
谷粒学院day13笔记主要学习了关于数据可视化的内容。我们首先介绍了数据可视化的概念和作用,强调了它在数据分析和传达结果方面的重要性。然后,学习了Python中常用的数据可视化工具Matplotlib的用法。 在Matplotlib的学习中,我们详细了解了如何创建基本的图表,包括折线图、散点图、柱状图和饼图。我们学习了如何设置图表的标题、坐标轴标签和图例,并掌握了如何设置图表的样式和颜色。此外,我们还学习了如何添加注释和标记特定数据点。 在数据可视化的实践中,我们使用了一些真实的数据集。例如,我们绘制了一个折线图来展示某商品销售额随时间的变化趋势。我们还创建了一个散点图,以显示两个变量之间的相关性。此外,我们还使用了柱状图来比较不同组别之间的数据。 通过这次学习,我深刻意识到数据可视化的力量和重要性。通过合适的图表类型和可视化技巧,我们可以更清晰地理解数据的特征和关系,并且更好地传达分析结果。我相信这对于我未来从事数据分析和相关工作大有裨益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值