SLMail缓冲区溢出攻击模糊测试过程

最新推荐文章于 2022-04-19 12:41:25 发布
最新推荐文章于 2022-04-19 12:41:25 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 技术共享——office漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baomigongfang/article/details/80876708
版权
本文详细介绍了针对SLMail 5.5.0 Mail Server的POP3 PASS命令缓冲区溢出漏洞的模糊测试过程。在Windows XP环境下,通过ImmunityDebugger和mona.py工具进行动态调试,发现当输入2700个A时,EIP寄存器被覆盖,可能导致远程代码执行。测试过程中涉及服务的重启、端口开放及EIP寄存器中A的位置确定,为安全研究提供了实践指导。
摘要由CSDN通过智能技术生成

作者:MISS WU

缓冲区溢出原理:
http://www.cnblogs.com/fanzhidongyzby/archive/2013/08/10/3250405.html
需要工具下载地址:
https://pan.baidu.com/s/1OoOQ5GoYZ4lxNsapJVPuhA
一、准备
环境:Windows xp【系统缓冲区溢出,多是其服务】
靶机:winXP【不建议win7、win8,因为XP系统没有安全防护机制】
目标程序:SLMail 5.5.0 Mail Server(邮件服务器)【POP3 PASS命令存在缓冲区溢出漏洞,无需身份验证实现远程代码执行。】
动态调试工具:ImmunityDebugger
脚本:mona.py【用于定位进程模块,移动仅Debug的Pycommend文件中】
操作机:kali2.0

注:绕过防火墙或关闭防火墙
首先确保pop3服务已经启动,关闭xp的防火墙,或增加pop3 110端口和SMTP 25 端口
这里写图片描述
这里写图片描述

然后打开ImmunityDebugger,点击attach
打开我们的SLMail服务,右键attach

这里写图片描述
这里写图片描述

二、测试哪个命令会出现缓冲区溢出
1.测试端口

这里写图片描述
这里写图片描述

利用原理:“PASS”命令后,当一些特殊定制的命令输入,会造成缓冲区溢出,上传shellcode,可控制目标系统,

最低0.47元/天 解锁文章
北大神棍
关注
专栏目录
Kali linux 学习笔记(十八)缓冲区溢出(SLMail) 2020.2.29
闵行小鱼塘
02-29 1257
以经典的SLMail的漏洞为例,较为完整地理解缓冲区溢出
学习笔记- SLMail 溢出案例
人饭子的博客
11-02 157
SLMail 溢出案例 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 环境 win7 SLMail 版本5.5.0 ImmunityDebugger 版本1_85 payload pop3-pass-fuzz.py #!/usr/bin/python # -*- encoding: utf-8 -*- import soc...
Slmail缓冲区溢出测试
lunaqueen的博客
11-25 3834
通过smail溢出来获取sehll
Windows缓冲区溢出之SLMail
Mi1k7ea
07-08 6055
基本概念与环境准备缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server程序的POP3 PASS命令存在缓冲区溢出漏洞,无需身份验证实现远程代码执行。注意,Win7以上系...
修改SLmail邮件服务器IP地址
李安北的博客
04-19 546
安装SLMail 5.5.0 Mail Server我选择得IP地址是169.254.153.57 后来我更新了IP地址,不在适配 所以要更改成本地IP地址 首先打开注册表编辑 点击运行输入“regedit” 按如图搜索 右键修改 修改完成后,先关机重启 查看是否修改成功 netstat -ano ok 修改成功 ...
Windows系统安全之SLMail缓冲区溢出漏洞复现
Hvnt3r的博客
03-06 2307
原文链接 在我大二时任技术交流协会信安部部长时我曾给学弟学妹们介绍过这个关于SLMail的缓冲区溢出漏洞,给他们讲的原因是想扩展一下他们的知识面,现在我再重新温习一下这个漏洞来跟现阶段学习的Linux缓冲区漏洞做一个对比 环境搭建 首先需要搭建实验环境,系统可选用Windows_XP,因为Windows7及以上的系统内置了多种安全措施使得此漏洞难以利用,本实验用到的软件及下载链接如下: SLMa...
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
缓冲区溢出攻击原理+实例讲解
最新发布
01-05
"缓冲区溢出攻击原理+实例讲解" 缓冲区溢出攻击是一种常见的安全漏洞,发生在缓冲区向内存写入数据时。当缓冲区的容量不足以容纳所有数据时,多余的数据将溢出到相邻的内存区域,可能覆盖掉该区域的数据,从而导致...
【渗透测试笔记】之【缓冲区溢出】
AA8j的博客
06-01 3003
程序漏洞从哪里来? 罪恶的根源:变量 数据与代码边界不清 最简漏洞原理——shell脚本漏洞 缓冲区溢出 缓冲区是内存的一个片段 当缓冲区边界不严格时,由于变量传入畸形数据或程序,导致缓冲区撑破,从而覆盖了相邻内存数据 可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权等后果 如何发现? 代码审计 逆向工程 模糊测试 向程序堆栈半随机的数据、根据内存变化判断溢出 数据生成器:生成随机、半随机数据 测试工具:识别溢出漏洞 实验环境 SLMail 5.5.0 Mail Sever
slmail 5.5.0
03-12
SLMail 5.5.0 的POP3服务、110端口存在缓冲区溢出漏洞,通过构造PASS字段,可以造成RCE攻击。 参考文章:https://blog.csdn.net/weixin_44180446/article/details/104800646
常用通讯测试工具集
10-08
串口调试、串口监听、虚拟串口、modbus调试等常用串口调试工具全集,希望能帮助大家
ImmunityDebugger_1_85_setup
04-30
ImmunityDebugger+mona,漏洞利用神器!!!
记录自己的渗透学习——01
qq_38117786的博客
07-02 781
环境搭建所需 1.SLmail5.5 2.ImmunityDebugger 3.mona.py(可在github下载) 使用系统环境: Contorl:kali_linux victim:xp_sp3纯净版 开始测试 0x00在xp中安装slmail服务器 一路到底进行安装就行,记得随便设置一个例如lab.com的地址 一路next后到了选择虚拟机名字处,选择自己的虚拟机 ...
exploit - SLMail 5.5 - POP3 PASS Buffer Overflow Exploit
Nixawk
07-26 3268
https://www.exploit-db.com/exploits/638/#!/usr/bin/python # -*- encoding: utf-8 -*-import sys import socket import struct# # OS Name: Microsoft Windows XP Professional # OS Version:
slmail--缓冲区溢出
weixin_45018333的博客
04-23 1693
实验环境:WindowsXP-Pro-sp2 准备:immunity-debugger-1.85;mona-master;slmail5.5 链接:https://pan.baidu.com/s/1BJQGOZnqPtdRbxv2I8Z2OA 提取码:bfot 备注: 里面有一个XP激活工具,在安全模式下使用,我遇到了这个问题,就放到里面了。 为什么用XP?其他更高版本会有防护机制,偏离了缓冲区溢出的初衷,这里就做个简化。 immunity-debugger-1.85;smail5.5分别无脑安装 mona
小白日记17:kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail
ZiXuanFY的博客
09-14 7087
缓冲区溢出 缓冲区溢出:http://www.cnblogs.com/fanzhidongyzby/archive/2013/08/10/3250405.html
缓冲区溢出实例(一)–Windows
weixin_41082546的博客
03-12 1549
一、基本概念 缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。 在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server程序的POP3 PASS命令存在缓冲区溢出漏洞,无需身份验证实现远程代码执行。 注意,Wi...
C++实现的缓冲区溢出攻击测试
"缓冲区溢出测试 - 使用...缓冲区溢出测试不仅是寻找潜在安全漏洞的过程,也是提高软件健壮性和安全性的重要步骤。通过深入理解内存管理、程序执行流程和调试技巧,开发者可以有效地检测和修复这类问题,防止恶意攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值