让攻击代码执行

最新推荐文章于 2024-07-28 22:57:33 发布
最新推荐文章于 2024-07-28 22:57:33 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: shellcode 溢出攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204481/article/details/79760144
版权

直接覆盖返回地址
在栈空间中放置shellcode 最后把该函数的返回地址设置为我的shellcode的返回地址就能让程序返回时执行我的代码。

利用jmp esp
如果shellcode只能放到dll的缓冲区中,或者有PE重定位,载入基地址会改变,这样我们用来覆盖return的地址就不能准确定位shellcode了。

  1. 把shellcode填入缓冲区
  2. 找到内存中任意一个jmp esp指令的地址覆盖掉原本的返回地址。
  3. 函数返回后被重定向执行jmp esp
  4. 因为这时候的esp指向了shellcode的起始地址所以会执行shellcode

这里shellcode是从低地址到高地址存放的。
这种shellcode用jmp esp作为跳板,这样就不用担心重定位问题了
下面是在dll中查找该语句的函数。

#include<windows.h>
#include<stdio.h>
#define DLL_NAME L"user32.dll"
void main()
{
    BYTE* ptr;
    int position, address;
    HINSTANCE handle;
    BOOL done_flag = FALSE;
    handle = LoadLibrary(DLL_NAME);//loadLibrary函数默认是宽字符,用TEXT("string")或者L"string"
    if (!handle)
    {
        printf("load dll erro!");
        exit(0);
    }
    ptr = (BYTE*)handle;//转化指针类型用来控制指针++所指向的位置
    for (position = 0; !done_flag; position++)//用position来表示偏移
    {
        try
        {
            if (ptr[position] == 0xFF && ptr[position + 1] == 0xE4)//0xffe4是jmp esp的机器码
            {
                int address = (int)ptr + position;//输出地址要强制转化为int
                printf("%x\n", address);
            }
        }
        catch (...)
        {
            int address = (int)ptr + position;
            printf("end of 0x%x", address);
            done_flag = TRUE;
        }
    }
}

存放shellcode
如何安全地存放shellcode也是一个重要的问题
存放的一般方法:
1. 存放在缓冲区中例如buff[44]存进去很显然缺点是shellcode必须足够小
2.放在返回地址之后,这样可以存放大量代码,但是会破坏原程序尽量不要用的好
3.放在esp上边注意要用一部分空白来填充不然入栈指令会破坏shellcode
除了jmp esp之外,mov eax,esp jmp eax也能达到跳转的目的

碰运气
如果不允许使用jmp而静态覆盖地址来覆盖又不太准确,这时候可以淹没一大片内存区域把shellcode放到一大片nop后面这样如果程序会走到任意一个nop这里就会执行shellcode了
用一大片返回地址来覆盖真正的返回地址,总有一个会命中的

补充:strcat(*str1,*str2)把str2链接到str1后面(中间没有\0) 一般情况下str1是在缓冲区中的
这就给我们的溢出构造了条件

九层台
关注
专栏目录
命令执行漏洞
L_lemo004的博客
10-20 1366
命令执行漏洞 漏洞描述 命令执行漏洞是指服务器没有对执行的命令进行过滤,用户可以随意执行系统命令,命令执行漏洞属于高危漏洞之一。 如PHP的命令执行漏洞主要是基于一些函数的参数过滤不足导致,可以执行命令的函数有system( )、exec( )、shell_exec( )、passthru( )、pcntl_execl( )、popen( )、proc_open( )等。当攻击者可以控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击。PHP执行命令是继承WebServer用
网络攻击代码
12-30
网络攻击代码#include #include #include #include #define SEQ 0x28376839 #define NUM 7//反射服务器的个数 #define FAKE_IP "192.168.0.6" //伪装IP的起始值,本程序的伪装IP覆盖一个B类网段 #define STATUS_FAILED 0xFFFF //错误返回值 typedef struct _iphdr //定义IP首部 { unsigned char h_verlen; //4位首部长度,4位IP版本号 unsigned char tos; //8位服务类型TOS unsigned short total_len; //16位总长度(字节) unsigned short ident; //16位标识 unsigned short frag_and_flags; //3位标志位 unsigned char ttl; //8位生存时间 TTL unsigned char proto; //8位协议 (TCP, UDP 或其他) unsigned short checksum; //16位IP首部校验和 unsigned int sourceIP; //32位源IP地址 unsigned int destIP; //32位目的IP地址 }IP_HEADER;
常用的攻击代码
nannan001的专栏
08-13 6464
1Land 攻击一台Win95的机器。这是Win95的一个漏洞,以其IP地址和端口向自 己的同一个端口发起连接(发SYN),Win95即会崩溃。   /* land.c by m3lt, FLC crashes a win95 box */  #include #include #include #include #include
黑客攻击常用CMD命令大全
最新发布
yaosichengalpha的博客
07-28 483
黑客攻击常用CMD命令大全
远程代码执行(RCE)攻击:原理、案例分析与防御策略
m0_61532714的博客
06-12 1154
通过深入理解RCE的攻击原理及其潜在影响,开发者和可靠从业者可以采取有效的防御措施来保护Web应用程序的可靠。多层次的综合防御策略,包括输入验证、限制命令执行、使用可靠的库和函数以及严格的访问控制,是防范RCE攻击的关键。为了有效防范RCE攻击,需要采用多层次的防御策略,包括输入验证、限制命令执行、使用可靠的库和函数以及严格的访问控制。不可靠的反序列化是指攻击者通过构造恶意的序列化数据,使应用程序在反序列化时执行恶意代码代码注入是指攻击者通过构造恶意输入,使应用程序执行注入的代码,从而控制目标服务器。
命令执行攻击与防御
weixin_43916678的博客
04-28 2382
命令执行漏洞效果类似包含攻击,主要时由于输入的参数被当成命令来执行。 远程命令执行漏洞 如果目标站点在设计时其过滤功能不严格或数据与代码区分不明显,及其导致命令执行漏洞的存在。 利用系统函数实现远程命令执行 在PHP下,允许远程命令执行的函数有eval(),assert(),preg_replace()等,如果页面上存在上述函数且参数可被用户控制,同时没有对参数进行有效过滤,那么就可能存在远程命令执行漏洞。 ...
向日葵远程代码执行poc.zip
04-05
向日葵远程代码执行漏洞通常是由于软件的编程错误导致的,使得攻击者能够通过发送特定的输入,执行非授权的代码。在这种情况下,"poc"(Proof of Concept)是攻击者或安全研究人员创建的一个示例,证明了该漏洞的...
泛微E-Office10远程代码执行漏洞
05-06
攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。成功利用这一漏洞的攻击者可以执行服务器上的任意代码,从而获得服务器的控制权限。在最糟糕的情况下,这...
如何降低PHP远程代码执行漏洞攻击风险?.pdf
01-06
该漏洞可能导致远程代码执行、敏感信息泄漏、拒绝服务攻击等风险。如果用户使用了特定的配置(如完全复制 Nginx 官方给出的 php-fpm 示例配置),就存在被攻击的风险。 为降低该漏洞的攻击风险,用户可以采取上述...
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
NodeJS远程代码执行
10-21
然而,其简单易用同时也带来了安全风险,尤其是远程代码执行漏洞,可以让攻击者远程执行任意代码。 远程代码执行是指在远程服务器或者进程中执行恶意代码的能力。这种能力可以被用来篡改网页内容、窃取数据、控制...
XSS攻击 代码演示
05-13
网站xss 攻击 代码示例,包括alert弹框,钓鱼网站截取用户cookie信息等;是学习xss的简单示例。可以下载玩玩看看,示例中的钓鱼网站地址为 演示地址,即本资源中的项目地址。xss也是很简单的,可以学习学习
【web漏洞】代码执行
Mr_atopos的博客
06-17 978
代码执行,学习笔记
代码执行漏洞
heiseweiye的博客
09-27 7646
简述代码执行漏洞: PHP代码执行漏洞可以将代码注入到应用中,最终到webserver去执行。该漏洞主要存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中。 1.eval和assert函数 1.1 eval()函数是将输入的字符串当做PHP代码执行,assert()会检查指定的 assertion 并在结果...
ARP攻击原理和kali实现ARP攻击
热门推荐
cuttleKK的博客
10-28 1万+
目录一、ARP协议和ARP攻击1.ARP协议2.利用wireshark分析ARP数据包3.ARP攻击二、kali实现ARP攻击 一、ARP协议和ARP攻击 1.ARP协议 ARP协议,地址解析协议(Address Resolution Protocol),用来实现IP地址到物理地址的映射。 每一台主机都设有一个ARP高速缓存(ARP cache),里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,主机如何获取这些地址的? 例如,主机A向本局域网上的某台主机B发送IP数据报时,要先在ARP高速缓存
网络中的命令攻击
Tony 's Blog 只为精进而生
10-06 2950
网络中的命令攻击作者:默阿 日期:2005年04月01日来源:index.asp建立空连接  net use //ip/ipc$ "密码" /user:""删除连接  net use //ip/ipc$ /del建立映射盘  net use u: //ip/d$察看连接情况  net use上传木马攻击(在建立了管道连接以后)  co
进攻性编程
danpu0978的博客
04-17 391
如何使您的代码同时更加简洁和行为规范 您是否曾经有过一个表现异常古怪的应用程序? 您知道,您单击一个按钮并没有任何反应。 或屏幕突然变黑。 否则应用程序进入“奇怪状态”,您必须重新启动它才能使事情重新开始工作。 如果您经历过这种情况,那么您可能是特定形式的防御性编程的受害者,我想将其称为“偏执狂编程”。 防守者会受到警惕和推理。 偏执狂的人会害怕并且以奇怪的方式行事。 在本文中,我将提供...
渗透测试-一文了解命令执行漏洞和代码执行漏洞
lza20001103的博客
04-23 1767
渗透测试-一文了解命令执行漏洞和代码执行漏洞
网站攻击代码(C#)
yinbing2020的专栏
12-29 1784
IPHostEntry ipHost = Dns.GetHostEntry("www.csdn.net");               IPAddress ip = ipHost.AddressList.Where(i => { return i.AddressFamily.Equals(AddressFamily.InterNetwork); }).First();            
远程代码执行攻击数据收集
04-03
远程代码执行攻击是一种常见的网络攻击技术,攻击者通过利用应用程序中的漏洞,向应用程序发送恶意代码,从而在受攻击的系统上执行非法操作。为了收集远程代码执行攻击的数据,可以采取以下措施: 1. 监测应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值