目录
一、简介:
溢出漏洞:缓冲区溢出漏洞,是一种计算机程序的可更正性缺陷。是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞。
缓冲溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功地利用缓冲区溢出漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。
二、原理:
Windows系统内核溢出漏洞提权,攻击者通常可以使用该方法绕过系统中的所有安全限制。
关键:目标系统有没有及时安装相应的补丁,即存在该漏洞,攻击者就会向目标系统上传本地溢出程序,溢出Administrator权限。
三、利用过程:
3.1、第一步:信息收集
通过命令“systeminfo”等来收集系统版本和所打补丁等情况
3.2、第二步:筛选漏洞
一般通过脚本(优秀项目)来对前期的信息收集中的系统版本和补丁情况来判断系统可能存在的漏洞。
3.3、工具:
3.4、第三步:确定攻击方式并实施
方法一:通过msf、cs寻找漏洞并利用
方法二:特定的漏洞利用工具(.exe),进行攻击。(工具并不是实时更新,最新的漏洞插件并没有及时更新)
3.5、MSFconsole
【MSFconsole工具】下载、启动方法、msf常用基础命令、模块功能、核心命令(入门初识)
【MSFconsole进阶】auxiliary模块:信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等
【MSFconsole进阶】exploits(渗透攻击模块):Active Exploit(主动渗透攻击)、Passive Exploit(被动渗透攻击)
【MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
【MSFconsole进阶】evasion(免杀模块):免杀模块使用方法,相关设置
【MSFconsole进阶】Encoders(编码器模块):编码器、使用方法
【MSFconsole进阶】Msfvenom后门生成模块:使用方法、shell生成、各种格式生成