网络攻防:ccproxy + war-ftpd 缓冲区溢出攻击详解

最新推荐文章于 2023-01-29 13:09:25 发布
最新推荐文章于 2023-01-29 13:09:25 发布
阅读量1.9k 收藏 15
点赞数 5
分类专栏: 网络攻防 文章标签: python 网络 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szk171848581/article/details/105736062
版权

网络攻防:ccproxy + war-ftpd 缓冲区溢出攻击详解

准备工作

VM虚拟机,存在漏洞的windows版本镜像,ccproxy,war-ftp,cdb/windbg等调试工具,python3

我的工具

虚拟机镜像和windows镜像
在这里插入图片描述
在这里插入图片描述

软件如有需要,请私信

可以参考我的b站视频(b站搜索 ‘ 洛地有水晚来秋 ’ 查看本期视频)

链接: 本文视频讲解.

ccproxy攻击流程

1.测试是否有漏洞

1.1启动ccproxy软件

在这里插入图片描述

1.2 用调试软件将ccproxy挂起

在这里插入图片描述
在这里插入图片描述
在1箭头输入 g ,然后回车,使得调试工具开始工作。
在这里插入图片描述

1.3 测试是否有漏洞

查看目标机器的ip,并使用telnet命令连接
在这里插入图片描述
连接成功,
先 ping AAAA
再 ping Ax1000 (可以是其他字符)
再 ping Ax2000 (可以是其他字符,这里要求字符不同,方便确定字符的相对位置
在这里插入图片描述
在调试工具中可以看到,现在是溢出的状态
接着在工具的输入框中使用dd eip 和 dd esp查看eip和esp的内容
在这里插入图片描述

计算eip和esp内容的字符在刚刚的2000个字符中的相对位置。
在这里插入图片描述

2.根据测试结构构造shellcode

在这里插入图片描述

#jmp esp
retaddr = bytes.fromhex(
最低0.47元/天 解锁文章
QQmail_1032833365
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
基于war-ftp1.65的缓冲区溢出攻击
03-10
war-ftpd 1.65 缓冲区溢出漏洞实验
LutingWang的博客
05-09 1477
本文利用 War-ftpd 1.65 的缓冲区漏洞,为 Windows XP 新建一个管理员账户。实验前需要安装 Windows XP 虚拟机和 Python 2.7 。 相关软件安装 新建一个文件夹放 ward169 ,双击打开。之所以要新建一个文件夹,是因为这个应用程序会在他所在的目录生成一堆文件,像下面这样 其中有一个 war-ftpd 就是我们要的,也就是带有缓冲区漏洞的程序。这个 war-ftpd 原本是一个 ftp 服务器的守护进程,打开大概是这个样子 但是这个时候 ftp 服务器还没有开启
网络安全实验:CCProxy缓冲区溢出攻击
程哥哥的一亩三分地
04-17 6604
CCProxy缓冲区溢出实验 一.实验环境说明 溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet) 调试工具:CDB、WinDbg、OllyDBG、IDA Pro etc 实验环境:VMware Workstation Pro、windows xp sp3(关闭dep)、python3、ActivePerl Windows XP SP3关闭DEP的方法:编辑C:\boot.ini文件,将/noexecute=optin 改为 /execute,重启系统 二.测试CCProxy是否存在漏
war-ftpd 缓冲区溢出
10-28
war-ftpd 实验报告 包含有实验指导
war-ftp1.65缓冲区溢出测试实验
04-28
war-ftp1.65缓冲区溢出测试实验
缓冲区溢出攻击
11-21
在Windows XP系统中,如果CCproxy存在缓冲区溢出漏洞,攻击者可以发送特定的ping命令,这可能导致CCproxy服务响应异常,溢出其内部缓冲区。一旦溢出发生,攻击者可能能够控制程序的执行流,执行非授权的代码,比如...
wpe三件套 CCProxy+Easy2Gam+WPE
12-02
【标题】"wpe三件套 CCProxy+Easy2Gam+WPE" 提供的是一组在游戏和网络代理方面的工具组合。这个套装包含了三个主要组件:CCProxy、Easy2Game和WPE,它们各自有着独特的功能,对于网络优化、游戏辅助以及数据包截取和...
用WPE+CCproxy+自动代理截取安卓游戏封包-附件资源
03-02
用WPE+CCproxy+自动代理截取安卓游戏封包-附件资源
Q版缓冲区溢出教程-场景教程
04-28
1.2 啤酒和杯子――缓冲区溢出原理 8 1.3 神秘的Windows系统 10 1.4 ShellCode编写简介 17 1.5 窥豹一斑――本地缓冲区溢出简单利用 21 1.6 小结——摘自小强的日记 28 1.7 首次实战――FoxMail溢出漏洞编写 29 1.8 ...
War-ftp 1.65安装包
01-17
War-ftp 1.65在xp_sp3下存在缓冲区溢出漏洞,可用于fuzz测试或exp编写练习
CCProxy远程溢出漏洞分析
03-04
CCProxy是一个国产的支持HTTP、FTP、Gopher、SOCKS4/5、Telnet、Secure(HTTPS)、News(NNTP)、 RTSP、MMS等代理协议的代理服务器软件。因为其简单易用、界面友好,非常适合在对流量要求不高的网络环境中使用,所以在国内有很多初级的网管喜欢用这个软件。笔者在测试发现CCProxy 6.0版本存在多处缓冲区溢出漏洞,可以导致攻击者远程执行任意代码。
warftp1.65
11-08
warftp早期的一个版本,带缓冲区溢出漏洞,用来进行测试。
WAR FTP
03-16
包括FTP Server和Client的源程序(VC),功能十分强大 WAR FTP Daemon is the premier FTP server for Windows 95 and NT. No other FTP server application brings together the UNIX style security features, a BBS like Windows interface for the system operator, the extreme flexibility, Win95 and NT 4 OLE support, the multithreading design and the advanced software technology and performance provided by this package!
缓冲区溢出攻击.pdf
04-15
介绍linux系统下,gcc编译的c代码如何利用缓冲区溢出修改函数返回地址和参数,实现攻击,含函数栈帧的分析。
war-ftp 1.65溢出实战
最新发布
oligaga的博客
01-29 719
war-ftp 1.65溢出实战
CVE漏洞攻击——ccproxy溢出
qq_43840665的博客
04-17 4488
CCProxy6.2溢出漏洞 虚拟机:VirtualBox 6.1.30 操作系统:WindowsXP SP2 主机OS:Microsoft Windows10 CVE编号:CVE-2004-2685 安装共享文件夹 按照下面箭头指向程序,然后再虚拟机设置中自动挂载一个主机的共享文件夹 2. 关闭winxp的DEP 使系统显示C:\boot.ini 修改DEP选项 查询虚拟机IP并连接ccproxy 命令提示符中输入ipconfig可以获得ip地址,或者使用127.0.0.1
War-ftpd USER longString漏洞攻击之Java实现常见问题
weixin_30338743的博客
11-07 212
  发表这篇文章的最重要原因是,在用Java实现War-ftpd缓冲区溢出实验时,我遇到了很多问题,而且我认为这些问题 都是非常不容易发现和解决的,为了以后学习的同学的便利,此处写下自己遇到的问题作为分享。 @1:不管是通过cdb挂起还是通过直接双击打开War-ftpd都会出现“Unknown file format for user database”的弹窗, 解决方法:删除掉FtpDae...
缓冲区溢出漏洞调试与分析
ChuMeng1999的博客
11-30 4060
目录预备知识实验目的实验环境实验步骤一实验步骤二 预备知识 war-ftpd 1.65存在缓冲区溢出漏洞,当登录时用户名过长时就会发生缓冲区溢出,程序进而崩溃。本实验正是利用这一点使用调试工具cdb找出溢出时相应寄存器记录的地址,通过利用shellcode构造用户名字符串,使得war-ftpd程序接收此用户名时发生溢出进而执行shellcode,达到攻击目的。 实验目的 1)掌握缓冲区溢出原理; 2)掌握常用的缓冲区溢出方法; 3)理解缓冲区溢出的危害性; 4)掌握防范和避免缓冲区溢出攻击的方法。 实验环境
Q版缓冲区溢出教程:从入门到精通
此外,本章还介绍了ShellCode的编写,并通过实际例子展示了如何利用本地缓冲区溢出进行攻击,包括FoxMail和Printer漏洞的编写。 第二章,"Windows下ShellCode编写初步",深入讨论了ShellCode的本质,提供了编写...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值