[网络安全自学篇] 五十四.Windows系统安全之基于SEH异常处理机制的栈溢出攻击及防御解析

最新推荐文章于 2024-04-18 14:26:21 发布
最新推荐文章于 2024-04-18 14:26:21 发布
阅读量8.5k 收藏 17
点赞数 5
分类专栏: 网络安全自学篇 文章标签: 系统安全 软件安全 Windows漏洞利用 SEH 栈溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/104593520
版权
网络安全自学篇 专栏收录该内容
120 篇文章 3344 订阅 ¥49.90 ¥99.00
订阅专栏

这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了XP和Kali环境搭建,通过Windows漏洞实现栈溢出攻击,通过Metasploit反弹shell,从而Kali系统获取了XP系统的shell。本文将讲解基于SEH异常处理机制的栈溢出漏洞,XP系统通过连接Easy File Sharing Web Server 7.2文件传输服务,然后利用一个恶意的请求头部(HEAD或GET)引起缓冲区溢出,从而改写SEH链的地址并反弹Shell。基础性文章,希望对您有所帮助。

本文的内容包括:

  • 了解SEH异常处理机制,理解简单栈溢出实验流程及原理
  • 搭建环境:XP系统安装Easy File Sharing Web Server 7.2、Kali系统控制台利用
  • 分析利用SHE异常处理机制绕过GS的原理
  • 实现基于SEH的栈溢出实验,使用Msfconsole进入msf控制台
  • 寻找溢出点
  • 寻找PPR
  • 编写漏洞利用脚本,实现自动化攻击
  • 通过Metasploit反弹Shell

在这里插入图片描述

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

PS:本文参考了安全网站和参考文献中的文章(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。

软件安全:https://github.com/eastmountyxz/Software-Security-Course/tree/master/6-Windows-Vulnerability
其他工具:https://github.com/eastmountyxz/NetworkSecuritySelf-study
工具地址:https://github.com/eastmountyxz/Security-Software-Based</

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
SEH异常处理.rar
04-05
SEH,全称为Structured Exception Handling(结构化异常处理),是微软在Windows操作系统中引入的一种异常处理机制。在编程过程中,异常处理是必不可少的部分,它帮助我们处理程序运行时可能出现的各种错误或异常...
0day安全第6章在栈溢出中利用SEH.zip
04-03
《0day安全软件漏洞分析技术》第6章在栈溢出中利用SEH,自己写的例子,有兴趣的同学可以调试下。
异常
weixin_34162401的博客
09-04 84
异常 1.1 异常概念 异常,就是不正常的意思。在生活中:医生说,你的身体某个部位有异常,该部位和正常相比有点不同,该部位的功能将受影响.在程序中的意思就是:异常 :指的是程序在执行过程中,出现的非正常的情况,最终会导致JVM的非正常停止。在Java等面向对象的编程语言中,异常本身是一个类,产生异常就是创建异常对象并抛出了一个异常对象。Java处理异常的方式是中断处理。异常...
SEH异常处理机制
谈成(C/C++)
04-12 1788
1.SEHwindows操作系统提供的异常处理机制。 2.在程序中可以使用__try、__except、__finally关键来实现异常处理。 3.SEH属于系统级的异常处理,是不同于C++中try、catch的。SEH诞生的更早一些。 4.异常处理过程: 正常情况:程序执行->抛出异常->程序SEH处理函数->系统默认SEH处理函数。 调试情况:程序执行->抛出异常->调试器中断处理->程序SEH异常处理->系统默认异常处理 如果程序没有异常处理函数
Web 常见十大漏洞原理及利用方式
最新发布
weixin_45947267的博客
04-18 1778
文件包含一个文件调用另外一个文件,被包含的文件无论什么格式都可以被执行。序列化serialize():序列化说通俗点就是把一个对象变成可以传输的字符串反序列化unserialize():就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题常见的几个魔法函数:__construct()当一个对象创建时被调用__destruct()当一个对象销毁时被调用。
栈溢出笔记1.10 基于SEH栈溢出
hustd10的博客
04-16 8760
上节中简单地讲述了SEH的原理及逻辑结构。本节,要继续讲述SEH的物理结构及如何利用它进行栈溢出。先来看SEH的物理结构。先回想上节中的图51,我们在程序停在gets函数输入的时候查看SEH链,看到了一大堆异常处理器,而当我们把断点设置在gets函数下一条语句的时候,其中很多没有了,这给我们一个直观的感觉:SEH链保存在栈上。下面,我们就来看看栈上的SEH链。我们使用的是example_10,即添加
渗透之——触发Easy File Sharing Web Server 7.2 HEAD缓冲区溢出的Python脚本
冰河的专栏
01-16 7903
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86506264 脚本一: # Exploit Title: Easy File Sharing Web Server 7.2 - HEAD HTTP request SEH Buffer Overflow # Date: 2019-01-16 # Exploit Author...
易语言源码易语言SEH异常处理源码.rar
03-30
SEH是微软在Windows操作系统中引入的一种异常处理框架,它的主要目的是在程序运行过程中,当遇到无法正常执行的异常情况时,提供一种恢复或终止程序的机制。在易语言中实现SEH异常处理,开发者可以编写代码来优雅地...
《寒江独钓-Windows内核安全编程》电子书及源码.rar
03-29
Windows操作系统提供了多种安全特性,如DEP(数据执行保护)、ASLR(地址空间布局随机化)和SEH(结构化异常处理)等,这些都是防止特定类型攻击的有效手段。书中会介绍这些特性的实现原理和如何在编程中充分利用...
易语言SEH异常处理
07-21
SEH是微软Windows操作系统中的一种异常处理框架,它提供了一种有序的方式来捕获和处理程序执行过程中的异常。在易语言中,我们可以通过设置异常处理来确保程序在遇到错误时不会立即崩溃,而是能够优雅地处理异常并...
MFC异常捕获SHE学习源码
07-03
自己学习SHE的源码,有比较详细的说明,控制台程序,一看就明白的
软件系统安全栈溢出利用的分析
框架科工:Framecraft
08-16 2202
软件系统安全 的作业
软件系统安全栈溢出
kkzzjx
05-19 898
一、进程的内存布局 代码段、初始化的变量和未初始化的变量在编译时就已经确定空间。 而栈和堆区则在程序运行时才确定。 堆:从低地址空间到高地址空间增长 栈:从高地址空间到低地址空间增长。 二、栈的工作原理 esp:帧指针,始终指向栈帧顶部 eip:指令执行的地方 ebp:栈基指针,指向当前栈帧的底部。 栈的作用:为函数的调用和执行维护存储结构 EBP存放当前栈的栈基地址,减可以访问当前函数的一些局部变量,加可以访问foo(某)函数局部变量 三、栈溢出 从缓冲区开始 缓冲区是内存的一部分空间,用来缓冲输入
木马程序攻击+利用Windows内核漏洞提权
m0_71745258的博客
01-22 3553
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
JasperException异常
热门推荐
she_smiled的博客
09-01 1万+
今天在做分页小程序的时候遇见了一个JasperException的异常: 所以百度了很多答案,有jsp页面写错的,有c标签没有引入的,还有jar包没有导入的。但是我的这个项目是实体转换异常,就是在dao里面的代码写错了, 我缺少了query.addEntity(Product.class);这句话。 在查询语句中如果缺少addEntity这句话那么返回的实体类型就是Object类
异常处理与MiniDump详解(3) SEH(Structured Exception Handling)
webcenterol
07-27 176
异常处理与MiniDump详解(3) SEH(Structured Exception Handling) write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 讨论新闻组及文件 一、 综述 SEH--Structured Exception Handling,是Windows操作系统使用的异常处理方式。 对于SEH,有点需要说明的是...
C++处理异常 try,catch,throw
chenyijun的专栏
05-24 2343
http://blog.csdn.net/tgzjz/article/details/45168057 内容导读: 本文包括2个大的异常实现概念:C++的标准异常和SHE异常。 C++标准异常:也许我们了解过他,但你有考虑过,其实你根本不会使用,你不相信,那我问你:垃圾回收在C++中怎么实现?其实不需要实现,C++已经有了,但是你不会用,那么从开始看把。也许很高兴看到错误之后的H
HIbernate常见异常(转载)
weixin_30824599的博客
03-22 235
SSH阶段常见的异常系列之一hibernate(15条) 异常异常异常描述: Sax解析异常:cvc-复杂的类型,发现了以元素maping开头的无效内容,应该是以‘{“http://www.hibernate.org/xsd/orm/cfg“:property, “http://www.hibernate.org/xsd/orm/cfg“:mapping, “http://www.h...
未处理异常:C++异常处理机制解析
"未处理异常和C++异常的讨论集中在当异常过滤器返回EXCEPTION_CONTINUE_SEARCH,导致系统找不到适当处理程序的情况。...同时,了解操作系统级别的异常处理机制,如WindowsSEH,对于进行底层编程和调试尤其有用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值