[网络安全自学篇] 五十四.Windows系统安全之基于SEH异常处理机制的栈溢出攻击及防御解析

最新推荐文章于 2022-08-16 16:40:41 发布
最新推荐文章于 2022-08-16 16:40:41 发布
阅读量8.5k 收藏 17
点赞数 5
分类专栏: 网络安全自学篇 文章标签: 系统安全 软件安全 Windows漏洞利用 SEH 栈溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/104593520
版权
网络安全自学篇 专栏收录该内容
120 篇文章 3344 订阅 ¥49.90 ¥99.00
订阅专栏

这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了XP和Kali环境搭建,通过Windows漏洞实现栈溢出攻击,通过Metasploit反弹shell,从而Kali系统获取了XP系统的shell。本文将讲解基于SEH异常处理机制的栈溢出漏洞,XP系统通过连接Easy File Sharing Web Server 7.2文件传输服务,然后利用一个恶意的请求头部(HEAD或GET)引起缓冲区溢出,从而改写SEH链的地址并反弹Shell。基础性文章,希望对您有所帮助。

本文的内容包括:

  • 了解SEH异常处理机制,理解简单栈溢出实验流程及原理
  • 搭建环境:XP系统安装Easy File Sharing Web Server 7.2、Kali系统控制台利用
  • 分析利用SHE异常处理机制绕过GS的原理
  • 实现基于SEH的栈溢出实验,使用Msfconsole进入msf控制台
  • 寻找溢出点
  • 寻找PPR
  • 编写漏洞利用脚本,实现自动化攻击
  • 通过Metasploit反弹Shell

在这里插入图片描述

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

PS:本文参考了安全网站和参考文献中的文章(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。

软件安全:https://github.com/eastmountyxz/Software-Security-Course/tree/master/6-Windows-Vulnerability
其他工具:https://github.com/eastmountyxz/NetworkSecuritySelf-study
工具地址:https://github.com/eastmountyxz/Security-Software-Based</

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
栈溢出中利用SEH
W Blog
12-15 5426
结构化异常处理(SEH)         操作系统或程序在运行,难免会遇到各种各样的错误,如除零,非法内存访问,文件打开错误,内存不足,磁盘读写错误,外设操作失败。为了保证系统在遇到错误时不至于崩溃,仍能够健壮稳定地继续运行下去,windows会对运行在其中的程序提供一次补救的机会来处理错误这种机制就是异常处理机制。 S.E.H即异常处理结构体(Structure Exception Handl
SEH异常处理.rar
04-05
SEH,全称为Structured Exception Handling(结构化异常处理),是微软在Windows操作系统中引入的一种异常处理机制。在编程过程中,异常处理是必不可少的部分,它帮助我们处理程序运行时可能出现的各种错误或异常...
0day安全第6章在栈溢出中利用SEH.zip
04-03
《0day安全软件漏洞分析技术》第6章在栈溢出中利用SEH,自己写的例子,有兴趣的同学可以调试下。
0day安全阅读笔记[4] (Part 1)利用SEH异常处理结构进行栈溢出攻击
輚至消亡
11-20 371
这一来记录如何利用SEH异常结构来进行栈溢出攻击,我的实验设备Win2K SP4, 使用VC++6.0 Release编译 SEH结构是程序遇到异常或者错误导致崩溃时可以转到某个特定处理函数执行的机制。特定处理函数内可以给一些提示或者补救措施。但正是因为有跳转到某个位置的能力便可以利用它来跳转到Shellcode位置。 SEH结构一般是如下的形式: __try { // 可能导致异常的代码 } __except (EXCEPTION_EXECUTE_HANDLER) { // 异常处理函数
栈溢出笔记1.10 基于SEH栈溢出
hustd10的博客
04-16 8761
上节中简单地讲述了SEH的原理及逻辑结构。本节,要继续讲述SEH的物理结构及如何利用它进行栈溢出。先来看SEH的物理结构。先回想上节中的图51,我们在程序停在gets函数输入的时候查看SEH链,看到了一大堆异常处理器,而当我们把断点设置在gets函数下一条语句的时候,其中很多没有了,这给我们一个直观的感觉:SEH链保存在栈上。下面,我们就来看看栈上的SEH链。我们使用的是example_10,即添加
栈溢出笔记1.9 认识SEH
hustd10的博客
04-16 4826
从本节开始,我们就要研究一些稍微高级点的话题了,如同在1.2节中看到的,Windows中为抵抗栈溢出做了很多保护性的检查工作,编译的程序默认开启了这些保护。如果我们不能绕过这些保护,那么我们的Shellcode也就是一个玩具而已,什么都做不了。我们从SEH(结构化异常处理)开始。这文章讲SEH简洁易懂:http://www.securitysift.com/windows-exploit-deve
易语言源码易语言SEH异常处理源码.rar
03-30
SEH是微软在Windows操作系统中引入的一种异常处理框架,它的主要目的是在程序运行过程中,当遇到无法正常执行的异常情况时,提供一种恢复或终止程序的机制。在易语言中实现SEH异常处理,开发者可以编写代码来优雅地...
《寒江独钓-Windows内核安全编程》电子书及源码.rar
最新发布
03-29
Windows操作系统提供了多种安全特性,如DEP(数据执行保护)、ASLR(地址空间布局随机化)和SEH(结构化异常处理)等,这些都是防止特定类型攻击的有效手段。书中会介绍这些特性的实现原理和如何在编程中充分利用...
易语言SEH异常处理
07-21
SEH是微软Windows操作系统中的一种异常处理框架,它提供了一种有序的方式来捕获和处理程序执行过程中的异常。在易语言中,我们可以通过设置异常处理来确保程序在遇到错误时不会立即崩溃,而是能够优雅地处理异常并...
软件系统安全栈溢出
kkzzjx
05-19 900
一、进程的内存布局 代码段、初始化的变量和未初始化的变量在编译时就已经确定空间。 而栈和堆区则在程序运行时才确定。 堆:从低地址空间到高地址空间增长 栈:从高地址空间到低地址空间增长。 二、栈的工作原理 esp:帧指针,始终指向栈帧顶部 eip:指令执行的地方 ebp:栈基指针,指向当前栈帧的底部。 栈的作用:为函数的调用和执行维护存储结构 EBP存放当前栈的栈基地址,减可以访问当前函数的一些局部变量,加可以访问foo(某)函数局部变量 三、栈溢出 从缓冲区开始 缓冲区是内存的一部分空间,用来缓冲输入
MFC异常捕获SHE学习源码
07-03
自己学习SHE的源码,有比较详细的说明,控制台程序,一看就明白的
SEH溢出
kernweak的博客
06-13 585
_try { strcpy(buf,input); zero=4/zero; } _except(MyExceptionhandler){} SEH结构存放在系统栈中,当线程初始化时,会自动向栈中安装一个SEH,作为线程默认的异常处理。如果程序代码使用了tryexcept,或者assert宏等异常处理机制,编译器将最终通过当前函数栈帧中安装一个seh来实现异常处理,栈中一般有...
SEH溢出攻击
dasgk的专栏
10-01 1640
环境使用:WIN7 ,VS2010,攻击具有溢出漏洞的程序,其源代码如下 #include "stdafx.h" #include   #include #include using namespace std; int main() { HANDLE hLib=LoadLibraryA("D:\\project\\dll\\Debug\\dll.dll"); FARPROC
SEH异常处理机制
谈成(C/C++)
04-12 1789
1.SEHwindows操作系统提供的异常处理机制。 2.在程序中可以使用__try、__except、__finally关键来实现异常处理。 3.SEH属于系统级的异常处理,是不同于C++中try、catch的。SEH诞生的更早一些。 4.异常处理过程: 正常情况:程序执行->抛出异常->程序SEH处理函数->系统默认SEH处理函数。 调试情况:程序执行->抛出异常->调试器中断处理->程序SEH异常处理->系统默认异常处理 如果程序没有异常处理函数
软件系统安全栈溢出利用的分析
框架科工:Framecraft
08-16 2203
软件系统安全 的作业
渗透之——触发Easy File Sharing Web Server 7.2 HEAD缓冲区溢出的Python脚本
冰河的专栏
01-16 7905
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86506264 脚本一: # Exploit Title: Easy File Sharing Web Server 7.2 - HEAD HTTP request SEH Buffer Overflow # Date: 2019-01-16 # Exploit Author...
栈溢出利用SEH异常处理
lixiangminghate的专栏
11-25 2211
前面一blog 里提到了基于堆溢出利用SEH的方式,本文将侧重于栈溢出利用SEH异常处理。     先来看下示例代码: #include #include char shellcode[] = {"\x90\x90\x90\x90\x90\x90\xeb\x10" \ "\x90\x90\x90\x90\x90\x90\x90\xcc" \ "\x90\x90
SEH溢出攻击
dasgk的专栏
10-14 1326
#include "stdafx.h" #include   #include #include using namespace std; int main() {     MessageBox(NULL,L"DSA",0,0);         char buf[10];     int eip=(int)main;     memcpy(buf+88,(int*)&eip
未处理异常:C++异常处理机制解析
"未处理异常和C++异常的讨论集中在当异常过滤器返回EXCEPTION_CONTINUE_SEARCH,导致系统找不到适当处理程序的情况。...同时,了解操作系统级别的异常处理机制,如WindowsSEH,对于进行底层编程和调试尤其有用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值