Slmail缓冲区溢出测试

最新推荐文章于 2024-07-14 21:53:39 发布
最新推荐文章于 2024-07-14 21:53:39 发布
阅读量3.6k 收藏 1
点赞数
文章标签: linux 安全
lunaqueen
本文链接:https://blog.csdn.net/qq_60475462/article/details/121535570
版权

该实验结合网络搜索,如有侵权,联系删除。

目录

实验前准备

进行模糊测试

进行溢出测试

唯一目标法

检测EIP位置

验证

筛选掉坏字符

重定向数据流

验证EIP 跳转 ESP

监听、反弹shell

图形化界面

实验前准备

工具:

  1. SLMail 5.5.0 Mail Server
  2. ImmunityDebugger_1_85_setup
  3. mona.py

其中软件的安装都按照默认安装即可,mona.py需要放到Immunity Debugger的安装目录中:\Immunity Inc\Immunity Debugger\PyCommands

平台:

  1. 攻击机:kali Linux          IP:192.168.3.110
  2. 目标机:Windows XP     IP:192.168.3.104

 netstat -nao 查看端口

 

 services.msc 查看pop3服务

 

进行模糊测试

nc  IP 25/110端口。

对于未知协议的模糊测试,第一种方法是查看是否有RFC,有的话查看并在用户输入的部分进行测试;第二种是没有RFC指定的协议,可以通过Wireshark来抓包、查看该协议是如何进行指令传输的、命令格式时如何的。

01.py

#!/usr/bin/python
 
import socket
s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
 
try:
    print "\nSending evil buffer..."
    s.connect(("192.168.3.104",110))
    data = s.recv(1024) ###将110端口返回的数据显示在屏幕中
    print data

    s.send("USER "+"\r\n")
    data = s.recv(1024)
    print data
 
    s.send("PASS test\r\n")
    data = s.recv(1024)
    print data
 
    s.close()
    print "\nDone"
 
except:
    print "Could not connect to POP3!"

xp系统上打开immunity debugger,attach slmail,开始时左下角为pause,按F9或图中所示运行

 

进行溢出测试

02.py


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  lunaqueen
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Windows缓冲区溢出SLMail

				
			

			

				

					Mi1k7ea
				

				

					07-08
					
					6025
					
				

			

		

		

			
				
基本概念与环境准备缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server程序的POP3 PASS命令存在缓冲区溢出漏洞,无需身份验证实现远程代码执行。注意,Win7以上系...

			
		

	



                

              
                



	

		

			

				
					
Windows系统安全之SLMail缓冲区溢出漏洞复现

				
			

			

				

					Hvnt3r的博客
				

				

					03-06
					
					2283
					
				

			

		

		

			
				
原文链接
在我大二时任技术交流协会信安部部长时我曾给学弟学妹们介绍过这个关于SLMail缓冲区溢出漏洞,给他们讲的原因是想扩展一下他们的知识面,现在我再重新温习一下这个漏洞来跟现阶段学习的Linux缓冲区漏洞做一个对比

环境搭建
首先需要搭建实验环境,系统可选用Windows_XP,因为Windows7及以上的系统内置了多种安全措施使得此漏洞难以利用,本实验用到的软件及下载链接如下:
SLMa...

			
		

	



                


  
              

                


	

		

			

				
					
slmail 5.5.0

				
			

			

				

					03-12
				

			

		

		

			
				
SLMail 5.5.0 的POP3服务、110端口存在缓冲区溢出漏洞,通过构造PASS字段,可以造成RCE攻击。
参考文章:https://blog.csdn.net/weixin_44180446/article/details/104800646

			
		

	





	

		

			

				
					
学习笔记- SLMail 溢出案例

				
			

			

				

					人饭子的博客
				

				

					11-02
					
					140
					
				

			

		

		

			
				
SLMail 溢出案例

免责声明
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

环境

win7
SLMail 版本5.5.0
ImmunityDebugger 版本1_85

payload
pop3-pass-fuzz.py
#!/usr/bin/python
# -*- encoding: utf-8 -*-
import soc...

			
		

	



		

			
		



	

		

			

				
					
Kali linux 学习笔记(十八)缓冲区溢出SLMail) 2020.2.29

				
			

			

				

					闵行小鱼塘
				

				

					02-29
					
					1232
					
				

			

		

		

			
				
以经典的SLMail的漏洞为例,较为完整地理解缓冲区溢出

			
		

	





	

		

			

				
					
SLMail缓冲区溢出攻击模糊测试过程

				
			

			

				

					HRBEU
				

				

					07-01
					
					1438
					
				

			

		

		

			
				
作者:MISS WU

缓冲区溢出原理: 
http://www.cnblogs.com/fanzhidongyzby/archive/2013/08/10/3250405.html 
需要工具下载地址: 
https://pan.baidu.com/s/1OoOQ5GoYZ4lxNsapJVPuhA 
一、准备 
环境:Windows xp【系统缓冲区溢出,多是其服务】 
靶机:winXP【不建...

			
		

	





	

		

			

				
					
缓冲区溢出实验.docx

				
			

			

				

					06-23
				

			

		

		

			
				
缓冲区溢出】是指程序在对内存缓冲区进行操作时,超过了其分配的界限,导致数据溢出并覆盖了相邻内存区域的数据。这种漏洞可能导致系统崩溃、数据丢失,甚至被攻击者利用来执行恶意代码。  ### 栈溢出原理 栈溢出...

			
		

	





	

		

			

				
					
缓冲区溢出实验

				
			

			

				

					10-29
				

			

		

		

			
				
**缓冲区溢出实验**  缓冲区溢出是计算机科学中一个重要的安全问题,尤其是在软件开发领域。这个实验将深入探讨这一主题,理解其原理,并学习如何预防和应对这种漏洞。  ### 1. 缓冲区溢出的概念  缓冲区溢出...

			
		

	





	

		

			

				
					
缓冲区溢出测试

				
			

			

				

					01-09
				

			

		

		

			
				
缓冲区溢出测试的应用 用C++实现了一定程度的缓冲区攻击

			
		

	





	

		

			

				
					
缓冲区溢出

				
			

			

				

					01-08
				

			

		

		

			
				
**缓冲区溢出详解**  缓冲区溢出是计算机编程中的一种常见错误,它发生在程序尝试向固定大小的内存区域(缓冲区)写入超过其实际容量的数据时。这个概念是网络安全和软件开发中的核心问题,因为溢出可能导致数据丢失...

			
		

	





	

		

			

				
					
缓冲区溢出攻击原理+实例讲解

				
			

			

				

					01-05
				

			

		

		

			
				
"缓冲区溢出攻击原理+实例讲解"  缓冲区溢出攻击是一种常见的安全漏洞,发生在缓冲区向内存写入数据时。当缓冲区的容量不足以容纳所有数据时,多余的数据将溢出到相邻的内存区域,可能覆盖掉该区域的数据,从而导致...

			
		

	





	

		

			

				
					
记录自己的渗透学习——01

				
			

			

				

					qq_38117786的博客
				

				

					07-02
					
					764
					
				

			

		

		

			
				
环境搭建所需

1.SLmail5.5

2.ImmunityDebugger

3.mona.py(可在github下载)

使用系统环境:

Contorl:kali_linux

victim:xp_sp3纯净版

开始测试

0x00在xp中安装slmail服务器

一路到底进行安装就行,记得随便设置一个例如lab.com的地址



一路next后到了选择虚拟机名字处,选择自己的虚拟机
...

			
		

	





	

		

			

				
					
slmail--缓冲区溢出

				
			

			

				

					weixin_45018333的博客
				

				

					04-23
					
					1539
					
				

			

		

		

			
				
实验环境:WindowsXP-Pro-sp2
准备:immunity-debugger-1.85;mona-master;slmail5.5
链接:https://pan.baidu.com/s/1BJQGOZnqPtdRbxv2I8Z2OA
提取码:bfot
备注:
里面有一个XP激活工具,在安全模式下使用,我遇到了这个问题,就放到里面了。
为什么用XP?其他更高版本会有防护机制,偏离了缓冲区溢出的初衷,这里就做个简化。
immunity-debugger-1.85;smail5.5分别无脑安装
mona

			
		

	





	

		

			

				
					
Windows缓冲区溢出初探

				
			

			

				

					Amire0x的小乐园
				

				

					11-07
					
					979
					
				

			

		

		

			
				
# 实验环境
kali
Windows xp xp3
SLMail 5.5.0 Mail Server
ImmunityDebugger_1_85_setup.exe
mona.py
流程
准备
在拥有以上环境后,逐个安装,安装结束后
确认端口是否开放

检查邮件相关服务

将mona放入Immunity Debugger的根目录中的Pycommands中
在kali上ping一下邮件服务器

用nc连接一下端口,没问题

大体思路
对于未知协议
查相关RFC:有数据输入的部分
Wireshark:抓包
就

			
		

	





	

		

			

				
					
实验8  缓冲区溢出攻击实验

					
热门推荐

				
			

			

				

					leapme的专栏
				

				

					03-17
					
					1万+
					
				

			

		

		

			
				
实验8 缓冲区溢出攻击实验缓冲区溢出是目前最常见的一种安全问题,操作系统以及应用程序大都存在缓冲区溢出漏洞。缓冲区是一段连续内存空间,具有固定的长度。缓冲区溢出是由编程错误引起的,当程序向缓冲区内写入的数据超过了缓冲区的容量,就发生了缓冲区溢出缓冲区之外的内存单元被程序“非法”修改。一般情况下,缓冲区溢出导致应用程序的错误或者运行中止,但是,攻击者利用程序中的漏洞,精心设计出一段入侵程序

			
		

	





	

		

			

				
					
详解缓冲区溢出攻击(超级详细)

				
			

			

				

					南七行者的博客
				

				

					12-02
					
					1万+
					
				

			

		

		

			
				
打印寄存器的值

AT&T汇编中,命令中可以指定操作范围,如pushb是将一个byte压栈,而pushw就是将一个word压栈,同样pushl就是压栈long(也就是双字)。



			
		

	





	

		

			

				
					
网络攻防实验之缓冲区溢出攻击

				
			

			

				

					hxxjxw的博客
				

				

					07-09
					
					6741
					
				

			

		

		

			
				
这个实验是网络攻防课程实验中的一个,但是目前我还没有完全搞懂代码,以后有机会来补。也欢迎大佬指点



一、实验目的和要求 

   通过实验掌握缓冲区溢出的原理,通过使用缓冲区溢出攻击软件模拟入侵远程主机理解缓冲区溢出危害性,并理解防范和避免缓冲区溢出攻击的措施。

二、实验原理和实验环境 

实验原理:

    缓冲区溢出(Buffer Overflow)是目前非常普遍而且危...

			
		

	





	

		

			

				
					
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)

					
最新发布

				
			

			

				

					weixin_73359101的博客
				

				

					07-14
					
					1669
					
				

			

		

		

			
				
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令  +   >>  +  目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。

			
		

	





	

		

			

				
					
Q版入门:黑手缓冲区溢出教程详解

				
			

			

				

					
				

			

		

		

			
				
"缓冲区溢出学习入门教程——Q版缓冲区溢出教程"是一篇由王炜撰写的文章,针对初学者设计的详细教学材料。该教程以一种深入浅出的方式讲解了缓冲区溢出的概念和技术,特别适合那些对这一主题有一定了解但感觉知识...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值