Windows系统安全之SLMail缓冲区溢出漏洞复现

最新推荐文章于 2024-05-21 13:11:48 发布
最新推荐文章于 2024-05-21 13:11:48 发布
阅读量2.2k 收藏 9
点赞数 4
分类专栏: Windows安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/levones/article/details/88233190
版权
本文详细复现了Windows系统中SLMail 5.5.0 Mail Server的缓冲区溢出漏洞利用过程,包括环境搭建、附加进程到调试器、FUZZ测试确定溢出点、寻找跳板以及Shellcode生成与利用。通过实验,作者对Windows的安全机制和漏洞利用有了更深入的理解。
摘要由CSDN通过智能技术生成

原文链接
在我大二时任技术交流协会信安部部长时我曾给学弟学妹们介绍过这个关于SLMail的缓冲区溢出漏洞,给他们讲的原因是想扩展一下他们的知识面,现在我再重新温习一下这个漏洞来跟现阶段学习的Linux缓冲区漏洞做一个对比

环境搭建

首先需要搭建实验环境,系统可选用Windows_XP,因为Windows7及以上的系统内置了多种安全措施使得此漏洞难以利用,本实验用到的软件及下载链接如下:

SLMail 5.5.0 Mail Server

ImmunityDebugger_1_85_setup

mona.py

其中软件的安装都按照默认安装即可,mona.py需要放到Immunity Debugger的安装目录中:\Immunity Inc\Immunity Debugger\PyCommands

至此环境配置完成,查看一下邮件的相关服务是否已经开启

netstat -nao


win+r
向运行窗口中输入services.msc
查看相关服务的状态

可以看到服务已经启动

附加进程到调试器

此时打开Immunity Debugger,点击菜单栏中的File选中Attach

选择如图的进程,此进程监听的端口包含110端口

附加此进程后调试器界面如下

此调试器的各个窗口我就不多介绍了,跟其他调试器大同小异

附加到进程后此进程会进入暂停状态,需要点击运行按钮使此进程正常进行

远程连接,进行FUZZ测试

程序正常运行后可以打开Kali Linux对此进程进行远程连接

我们已知此程序的PASS字段存在缓冲区溢出漏洞,现需确认产生溢出的位置,可使用脚本对不同长度的PASS字段的值进行FUZZ测试,当socket连接失败时及代表程序崩溃,已产生溢出,也可以使用pattern_creat产生足够长度的字符串

FUZZ脚本如下

#/usr/bin/python
#coding:utf-8
from pwn import *

payload="PASS "
len=0
while 1:
	r=remote('192.168.229.134',110)
	r.send("USER administrator\n")
	print r.recv()
	payload+="A"*200
	len
最低0.47元/天 解锁文章
Hvnt3r
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2019网络空间安全国赛8080缓冲区溢出漏洞
12-28
在网络安全领域,缓冲区溢出漏洞是一种常见的攻击手段,它主要发生在程序处理数据时,由于对输入数据长度的检查不足,导致数据写入了原本并未分配的空间,进而可能破坏程序的正常运行,甚至允许攻击者执行任意代码。...
Easy Chat Server栈缓冲区溢出漏洞CVE-2023-4494分析与复现
C20220511的博客
12-08 353
漏洞源于使用HTTP GET对register.ghp文件进行访问时,未检查用户提交的username值的长度是否超过限制,从而使栈缓冲区溢出,覆盖其他内存空间,可导致任意代码执行。该函数的功能是释放堆内存空间,从代码中可以看出,试图读取一个不存在的地址41414145的数据,导致了异常。从上述的分析中可以看出,调用sprintf函数拼接username字段前,没有检查username的长度是否超出限制,并且username字段可控,导致栈溢出,可以覆盖SEH和函数返回地址,导致任意代码执行。
学习笔记- SLMail 溢出案例
人饭子的博客
11-02 140
SLMail 溢出案例 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 环境 win7 SLMail 版本5.5.0 ImmunityDebugger 版本1_85 payload pop3-pass-fuzz.py #!/usr/bin/python # -*- encoding: utf-8 -*- import soc...
溢出漏洞怎么利用/从CVE复现看栈溢出漏洞利用_零开始白客教程
最新发布
程序员三九的博客
05-21 953
最近复现了两个栈溢出漏洞的cve,分别是CVE-2017-9430和CVE-2017-13089,简单记录一下real wrold中的栈溢出漏洞学习。目前
Slmail缓冲区溢出测试
lunaqueen的博客
11-25 3646
通过smail溢出来获取sehll
【渗透测试笔记】之【缓冲区溢出
AA8j的博客
06-01 2973
程序漏洞从哪里来? 罪恶的根源:变量 数据与代码边界不清 最简漏洞原理——shell脚本漏洞 缓冲区溢出 缓冲区是内存的一个片段 当缓冲区边界不严格时,由于变量传入畸形数据或程序,导致缓冲区撑破,从而覆盖了相邻内存数据 可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权等后果 如何发现? 代码审计 逆向工程 模糊测试 向程序堆栈半随机的数据、根据内存变化判断溢出 数据生成器:生成随机、半随机数据 测试工具:识别溢出漏洞 实验环境 SLMail 5.5.0 Mail Sever
缓冲区溢出MS08-067漏洞复现
qq_51331767的博客
11-09 343
MS08-067漏洞全称是“Windows Server 服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。当用户在受影响的系统上受到RPC请求时,该漏洞会允许远程代码执行,攻击者可以在未经身份验证情况下利用此漏洞运行任意代码。同时,该漏洞可以用于蠕虫攻击。
sudo缓冲区溢出漏洞复现(CVE-2021-3156)
Zlirving_的博客
02-03 881
目录漏洞概述影响版本漏洞复现判断环境是否存在漏洞exp地址手工漏洞检测修复建议 漏洞概述 1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统r
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
缓冲区溢出漏洞实验报告
10-15
**缓冲区溢出漏洞实验报告** 缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理数据时,未能正确检查输入数据的长度,导致超出预定内存分配的边界,从而覆盖相邻内存区域的数据。这种漏洞常常被恶意攻击者...
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验
07-07
缓冲区溢出漏洞是一种常见的安全漏洞,攻击者可以通过溢出缓冲区来 inject恶意代码,从而控制系统的行为。 实验报告的内容包括六个任务,分别是: Task 1:运行 Shellcode,编译运行代码,观察 Shell 是否被唤起。...
slmail 5.5.0
03-12
SLMail 5.5.0 的POP3服务、110端口存在缓冲区溢出漏洞,通过构造PASS字段,可以造成RCE攻击。 参考文章:https://blog.csdn.net/weixin_44180446/article/details/104800646
Windows缓冲区溢出漏洞的利用
03-10
Windows缓冲区溢出漏洞的利用 -----论文
PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
12-19
总的来说,理解和防范缓冲区溢出漏洞对于任何IT专业人员来说都至关重要,因为这类漏洞经常被用于发动严重的攻击。通过深入分析漏洞的原理、复现过程和解决方案,我们可以提高系统的安全性,避免成为恶意攻击的目标。
Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现
C20220511的博客
01-12 748
异或的源数据是poc中字符串按两位一组转化为十六进制的值,异或的KEY为“97280132”,比如第一轮循环时,将poc中的前两位字符串“AA”转换为0xAA,然后与KEY的第一位字符“9”,十六进制为0x39进行异或,最后将异或的结果放到栈中缓冲区MultiByteStr[v52]进行保存,如果poc中的字符串个数大于600个字符(600=300*2,poc中为736个字符“A”),将发生栈溢出,可以覆盖栈中SEH地址,函数返回地址和局部变量等,导致程序崩溃。
Windows缓冲区溢出初探
Amire0x的小乐园
11-07 979
# 实验环境 kali Windows xp xp3 SLMail 5.5.0 Mail Server ImmunityDebugger_1_85_setup.exe mona.py 流程 准备 在拥有以上环境后,逐个安装,安装结束后 确认端口是否开放 检查邮件相关服务 将mona放入Immunity Debugger的根目录中的Pycommands中 在kali上ping一下邮件服务器 用nc连接一下端口,没问题 大体思路 对于未知协议 查相关RFC:有数据输入的部分 Wireshark:抓包 就
Windows缓冲区溢出SLMail
Mi1k7ea
07-08 6025
基本概念与环境准备缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server程序的POP3 PASS命令存在缓冲区溢出漏洞,无需身份验证实现远程代码执行。注意,Win7以上系...
20210130Mikrotik路由器SMB缓冲区溢出漏洞(CVE-2018-7445)复现
qq_45290991的博客
02-01 2366
终于考完了大学最后需要考试的三门课,结果突然间通知不能放假,并且还要封口,那我没办法,只好开始了毕设,老师让先复现几个路由器的漏洞,然后学学《家用路由器0day漏洞》。所以,我们开始吧,我参考了如下几篇博客,间接感谢大佬的智慧: 大纲资料:https://blog.csdn.net/qq_41453285/article/details/102154900 漏洞简述:https://www.coresecurity.com/core-labs/advisories/mikrotik-route...
实验8 缓冲区溢出攻击实验
热门推荐
leapme的专栏
03-17 1万+
实验8 缓冲区溢出攻击实验缓冲区溢出是目前最常见的一种安全问题,操作系统以及应用程序大都存在缓冲区溢出漏洞。缓冲区是一段连续内存空间,具有固定的长度。缓冲区溢出是由编程错误引起的,当程序向缓冲区内写入的数据超过了缓冲区的容量,就发生了缓冲区溢出,缓冲区之外的内存单元被程序“非法”修改。一般情况下,缓冲区溢出导致应用程序的错误或者运行中止,但是,攻击者利用程序中的漏洞,精心设计出一段入侵程序
缓冲区溢出指南 1.pdf
10-06
网络安全渗透测试漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值