Kali Linux学习之缓冲区溢出

最新推荐文章于 2024-07-25 10:17:36 发布
最新推荐文章于 2024-07-25 10:17:36 发布
阅读量342 收藏
点赞数
分类专栏: Kali Linux学习笔记 文章标签: linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45118881/article/details/120143388
版权

缓冲区溢出

模糊测试

汇编指令转二进制(kali操作)

老师操作:
cd /usr/share/metasploit-framework/tools/
./nasm_shell.rb
现在版本kali:
root@kaliwang:/usr/share/metasploit-framework/tools# cd exploit/
root@kaliwang:/usr/share/metasploit-framework/tools/exploit# ./nasm_shell.rb

渗透步骤

利用缓冲区溢出溢出至esp寄存器,即存下一条指令的寄存器,可以利用这个特点进行渗透

  1. 先确定具体是发送多少字符才会有缓冲区溢出(利用python脚本,socket连接)
  2. 再通过Immunity Debugger查看系统脚本,哪个自带jmp esp
    !mona modules查看当前进程的模块
    Rebase列:重启后内存地址发生变化 要求false
    Safeseh,ASLR,内存保护机制 false
    发送字符串溢出到eip寄存器,寄存器内存放如AAAAh地址的数据,此地址为找到的 利用模块的地址,此地址命令为 jmp esp
    esp中存着shellcode
  3. 生成shellcode
    利用msfvenom -l payload 列出payload
    msfvenom -p windows/x64/shell_bind_tcp lhost=192.168.114.140 lport=5555 -f c

msfvenom -p windows/x64/shell_bind_tcp lhost=192.168.114.140 lport=5555 -f c -e msfvenom -b “\x13”
-b去除坏字符
4.侦听所设端口,生成shellcode发送到目标机器,获取控制
5.修改注册表,开启3389端口,允许电脑勾选远程链接,允许防火墙远程链接
regsnap发现注册表的变化 在任务41
6.kali redesktop 命令为远程控制桌面

选择和修改EXP

找寻exp
kali下使用searchsploit
securityfocus网站
seebug网站
https://exploits.shodan.io/
https://www.zhihu.com/question/32158707

修改exp
类unix环境编译
返回地址与我们的环境不符
反弹shell硬编码回连地址
缓冲区偏移量与我们环境不符
目标ip硬编码

wyf1313
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试——缓冲区溢出
Captain_RB的博客
02-09 2925
Kali Linux渗透测试——缓冲区溢出 笔记内容参考安全牛Kali Linux渗透测试视频教程,仅供个人学习记录使用。 所有漏洞的根源均来自于数据的输入,缓冲区溢出的原理在于数据与代码边界模糊,当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑暴”,从而覆盖了相邻内存区域的数据,成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果。 为更好理...
kali渗透学习-Linux缓存区缓冲区溢出漏洞实战
weixin_43239236的博客
01-23 398
linux缓冲区溢出 Linux和windos的溢出区别,windos是到达某一个溢出阈值以后,后面的值就会溢出linux则是只能是一个精确的一个值,不能是一个范围 利用老版本的穿越火线缓冲区溢出漏洞来入侵linuxCrossfire 转载https://blog.csdn.net/weixin_44604541/article/details/104591616?ops_request_misc=%257B%2522request%255Fid%2522%253A%252215899280771972
kali渗透测试缓冲区溢出
02-09
KALI渗透测试之缓冲区溢出篇章,详细介绍kali缓冲区溢出工具使用。
Kali Linux学习笔记—Windows缓冲区溢出攻击
weixin_43653897的博客
11-25 3246
重启后发生变化为true,不发生变化为false OS 必须是true
缓冲区溢出攻击(详细解析)
weixin_51957047的博客
04-16 2229
缓冲区溢出攻击原理,利用字节溢出,找到二进制文件溢出位置,进行脚本反弹shell
Kali上rdesktop远程windows使用说明
weixin_43707067的博客
12-11 4666
安装方法:sudo apt-get install rdesktop 使用方法:(下面是有道翻译结果,描述可能不够清楚,最下面有英文原版) rdesktop [options] server[:port] -u:用户名 -d:域 -s: shell /无缝应用远程启动 c:工作目录 -p:密码(- to prompt) n:客户端主机名 -k:服务器键盘布局(en-us、de、sv等) -g:桌面...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务042:Linux缓冲区溢出.mp4 │ 任务043:选择和修改EXP.mp4 | ├─章 提权 │ 任务45: 抓包嗅探.mp4 │ 任务46: WCE.mp4 │ 任务47: 利用漏洞提权.mp │ 任务48: 利用配置不当提权.mp4 │ 任务49: 收集...
kali linux
09-14
这可能涉及到SQL注入、命令注入、缓冲区溢出等技术。Kali Linux中的Burp Suite、sqlmap和Metasploit Framework等工具在这方面非常有用。 4. **横向移动**:获得权限后,测试者可能会尝试在内网中进一步渗透,访问...
kali学习笔记1.pdf
07-19
windows下的扫描软件NEXPOSE),windows和linux缓冲区溢出原理以及实践(包括编写shellcode的方法),提权方法(详细讲解windows身份认证过程,本地提权,注入进程提取,利用漏洞提权,利用配置不当提权,wce攻击,著名...
Linux入侵常用命令之防黑客示例代码
09-15
通过利用软件或系统的缓冲区溢出漏洞,黑客可能获取更高的权限。例如,使用Python的pty模块启动一个交互式shell,如`python -c 'import pty;pty.spawn("/bin/sh");'`。一旦获得非root权限的shell,黑客会尝试通过`...
linux下的缓冲区溢出攻击技术
06-14
Linux下的缓冲区溢出攻击技术研究,很好的说是论文,对研究缓冲区溢出攻击有很大的帮助。
Binary-Exploitation-Tools:缓冲区溢出的自动化破坏了保存的返回指针
04-16
•••您是否想学习如何自动执行缓冲区溢出? 如果是的话,此仓库适合您! 它遵循“ The Cyber​​ Mentor”的7个步骤,并提供了他的视频和我编写的修改后的代码的链接。 工具Windows 10桌面。 下载虚拟机易受攻击...
kali Linux暴力破解Windows RDP(3389号端口)
热门推荐
Casey_Cao的博客
12-02 1万+
RDP是Windows的远程桌面协议。 我们要暴力破解3389号端口的前提是对方的3389号端口是开放的,不过大多数情况下电脑是默认关闭的,即使有远程协助的需要也不一定非得要用到3389号端口,开启不仅容易被对方破解,还容易成为肉鸡如果你发现你的端口是开放的,那么我建议你还是关上吧。 用nmap查看目标端口是否开放。 ...
Kali linux 学习笔记(十八)缓冲区溢出(SLMail) 2020.2.29
闵行小鱼塘
02-29 1235
以经典的SLMail的漏洞为例,较为完整地理解缓冲区溢出
kali-msfconsole:演示-浏览器缓冲区溢出攻击
xianjie0318的博客
12-10 1916
测试机:windows7 32位 测试步骤: 准备Win7-X86并安装Flash18 如果安装提示不是最新版本,需要去注册表-删除HKEY—LOCAL—MACHINE\SOFTWARE\Macromedia\flashplayer\safeversions 中18以及以上的版本 安装后运行命令msfconsole msf5 > use exploit/multi/browser/adobe_flash_opaque_background_uaf [*] No payload configure.
红队渗透测试之Lord Of The Root——缓冲区溢出
qq_69775412的博客
09-13 1291
该项目是KookSec作者精心制作的项目环境,目标是获取获得root权限并找到flag.txt文本信息,这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念,该作者评定该环境为渗透中级水准难度。接下来不管是零基础学习渗透者,还是有些基础的渗透者,甚至是高水平的渗透人员读该的技巧和文章都能学习到一些红队知识。
windows 32位缓冲区溢出漏洞
守拙的博客
11-08 465
windows32位系统缓冲区溢出漏洞实践,syncbreeze软件缓冲区溢出漏洞
Provider Communication with Apple Push Notifica...
weixin_34122548的博客
08-15 182
2019独角兽企业重金招聘Python工程师标准>>> ...
kali+php+缓冲区溢出,kali实战-缓冲区溢出
weixin_29204749的博客
04-13 150
我们之前可能都了解过自动化的程序,学习自动化程序的使用方法,但是在计算机领域有一个词语叫做“零日漏洞”,这样的漏洞是如何发现的呢?有些漏洞通过远程就可以控制你的计算机,安装***,达到这样的目的,他们是如何通过远程控制你的系统的呢?今天我们学习此类***中最主要一种:缓冲区溢出,通过缓冲区溢出我们就可以控制目标机器。基于本章的内容从原理上我们已经具备这样的方法可以自己去发现“零日漏洞”,发现的原理...
Linux玩转指南
最新发布
qq_43535970的博客
07-25 1034
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值