网络攻防:ccproxy + war-ftpd 缓冲区溢出攻击详解

最新推荐文章于 2024-04-14 10:35:29 发布
VIP文章 最新推荐文章于 2024-04-14 10:35:29 发布
阅读量1.9k 收藏 15
点赞数 5
分类专栏: 网络攻防 文章标签: python 网络 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szk171848581/article/details/105736062
版权

网络攻防:ccproxy + war-ftpd 缓冲区溢出攻击详解

准备工作

VM虚拟机,存在漏洞的windows版本镜像,ccproxy,war-ftp,cdb/windbg等调试工具,python3

我的工具

虚拟机镜像和windows镜像
在这里插入图片描述
在这里插入图片描述

软件如有需要,请私信

可以参考我的b站视频(b站搜索 ‘ 洛地有水晚来秋 ’ 查看本期视频)

链接: 本文视频讲解.

ccproxy攻击流程

1.测试是否有漏洞

1.1启动ccproxy软件

在这里插入图片描述

1.2 用调试软件将ccproxy挂起

在这里插入图片描述
在这里插入图片描述
在1箭头输入 g ,然后回车,使得调试工具开始工作。
在这里插入图片描述

1.3 测试是否有漏洞

查看目标机器的ip,并使用telnet命令连接

最低0.47元/天 解锁文章
QQmail_1032833365
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
CCProxy远程溢出漏洞分析
03-04
CCProxy是一个国产的支持HTTP、FTP、Gopher、SOCKS4/5、Telnet、Secure(HTTPS)、News(NNTP)、 RTSP、MMS等代理协议的代理服务器软件。因为其简单易用、界面友好,非常适合在对流量要求不高的网络环境中使用,所以在国内有很多初级的网管喜欢用这个软件。笔者在测试发现CCProxy 6.0版本存在多处缓冲区溢出漏洞,可以导致攻击者远程执行任意代码。
warftp1.65
11-08
warftp早期的一个版本,带缓冲区溢出漏洞,用来进行测试。
Q版缓冲区溢出教程
10-31
Q版缓冲区溢出教程 目录 写在前面 2 目录 4 前言 6 作者简介 6 主要角色简介 6 阅读指南 6 第一章、Windows下堆栈溢出入门 8 1.1 梦,已经展开 8 1.2 啤酒和杯子――缓冲区溢出原理 8 1.3 神秘的Windows系统 10 1.4 ShellCode编写简介 17 1.5 窥豹一斑――本地缓冲区溢出简单利用 21 1.6 小结——摘自小强的日记 28 1.7 首次实战――FoxMail溢出漏洞编写 29 1.8 牛刀小试――Printer溢出漏洞编写 41 1.9 JMP /CALL EBX——另一种溢出利用方式 42 1.10 拾阶而上——IDA/IDQ溢出漏洞编写 55 课后解惑 58 第二章、Windows下ShellCode编写初步 60 2.1 ShellCode是什么? 60 2.2 简单的例子——编写控制台窗口的ShellCode 63 2.3 ShellCode通用性的初步分析 78 2.4 弹出Windows对话框ShellCode的编写 82 2.5 添加用户ShellCode的编写 88 课后解惑 98 第三章、后门的编写和ShellCode的提取 100 3.1 预备知识 101 3.2 后门总体思路 121 3.3 Telnet后门的高级语言实现 125 3.4 生成ShellCode 136 3.5 进一步的探讨 156 3.6 反连后门ShellCode的编写 160 课后解惑 166 第四章 Windows下堆溢出利用编程 168 4.1 堆溢出初探 168 4.2 RtlAllcoateHeap的失误 170 4.3 实例——Message堆溢出漏洞的利用 191 4.4 RtlFreeHeap的失误 197 4.5 堆溢出的其他利用方式 204 4.6 实例——JPEG处理堆溢出漏洞的利用 208 课后解惑 215 第五章 ShellCode变形编码大法 217 5.1 为什么要编码 217 5.2 简单的编码——异或大法 221 5.3 简便的变形——微调法 231 5.4 直接替换法 233 5.5 字符拆分法 239 5.6 内存搜索法 247 5.7 搜索实例——Serv_U漏洞的利用 249 5.8 “计算与你同行”—— Computing & Society 257 课后解惑 258 第六章 ShellCode编写高级技术 260 6.1 通用ShellCode的编写 260 6.2 ShellCode的高效提取技巧 285 6.3 ShellCode的高级功能 294 课后解惑 305 第七章、漏洞的发现、分析和利用 308 7.1 CCProxy 漏洞的分析 308 7.2 黑盒法探测漏洞和Python脚本 319 7.3 白盒法和IDA分析漏洞 333 尾声 347
用WPE+CCproxy+自动代理截取安卓游戏封包-附件资源
03-02
用WPE+CCproxy+自动代理截取安卓游戏封包-附件资源
Q版缓冲区溢出教程-场景教程
04-28
目录 4 前言 6 作者简介 6 主要角色简介 6 阅读指南 6 第一章、Windows下堆栈溢出入门 8 1.1 梦,已经展开 8 1.2 啤酒和杯子――缓冲区溢出原理 8 1.3 神秘的Windows系统 10 1.4 ShellCode编写简介 17 1.5 窥豹一斑――本地缓冲区溢出简单利用 21 1.6 小结——摘自小强的日记 28 1.7 首次实战――FoxMail溢出漏洞编写 29 1.8 牛刀小试――Printer溢出漏洞编写 41 1.9 JMP /CALL EBX——另一种溢出利用方式 42 1.10 拾阶而上——IDA/IDQ溢出漏洞编写 55 课后解惑 58 第二章、Windows下ShellCode编写初步 60 2.1 ShellCode是什么? 60 2.2 简单的例子——编写控制台窗口的ShellCode 63 2.3 ShellCode通用性的初步分析 78 2.4 弹出Windows对话框ShellCode的编写 82 2.5 添加用户ShellCode的编写 88 课后解惑 98 第三章、后门的编写和ShellCode的提取 100 3.1 预备知识 101 3.2 后门总体思路 121 3.3 Telnet后门的高级语言实现 125 3.4 生成ShellCode 136 3.5 进一步的探讨 156 3.6 反连后门ShellCode的编写 160 课后解惑 166 第四章 Windows下堆溢出利用编程 168 4.1 堆溢出初探 168 4.2 RtlAllcoateHeap的失误 170 4.3 实例——Message堆溢出漏洞的利用 191 4.4 RtlFreeHeap的失误 197 4.5 堆溢出的其他利用方式 204 4.6 实例——JPEG处理堆溢出漏洞的利用 208 课后解惑 215 第五章 ShellCode变形编码大法 217 5.1 为什么要编码 217 5.2 简单的编码——异或大法 221 5.3 简便的变形——微调法 231 5.4 直接替换法 233 5.5 字符拆分法 239 5.6 内存搜索法 247 5.7 搜索实例——Serv_U漏洞的利用 249 5.8 “计算与你同行”—— Computing & Society 257 课后解惑 258 第六章 ShellCode编写高级技术 260 6.1 通用ShellCode的编写 260 6.2 ShellCode的高效提取技巧 285 6.3 ShellCode的高级功能 294 课后解惑 305 第七章、漏洞的发现、分析和利用 308 7.1 CCProxy 漏洞的分析 308 7.2 黑盒法探测漏洞和Python脚本 319 7.3 白盒法和IDA分析漏洞 333
CVE漏洞攻击——ccproxy溢出
qq_43840665的博客
04-17 4423
CCProxy6.2溢出漏洞 虚拟机:VirtualBox 6.1.30 操作系统:WindowsXP SP2 主机OS:Microsoft Windows10 CVE编号:CVE-2004-2685 安装共享文件夹 按照下面箭头指向程序,然后再虚拟机设置中自动挂载一个主机的共享文件夹 2. 关闭winxp的DEP 使系统显示C:\boot.ini 修改DEP选项 查询虚拟机IP并连接ccproxy 命令提示符中输入ipconfig可以获得ip地址,或者使用127.0.0.1
war-ftpd 1.65 缓冲区溢出漏洞实验
LutingWang的博客
05-09 1362
本文利用 War-ftpd 1.65 的缓冲区漏洞,为 Windows XP 新建一个管理员账户。实验前需要安装 Windows XP 虚拟机和 Python 2.7 。 相关软件安装 新建一个文件夹放 ward169 ,双击打开。之所以要新建一个文件夹,是因为这个应用程序会在他所在的目录生成一堆文件,像下面这样 其中有一个 war-ftpd 就是我们要的,也就是带有缓冲区漏洞的程序。这个 war-ftpd 原本是一个 ftp 服务器的守护进程,打开大概是这个样子 但是这个时候 ftp 服务器还没有开启
缓冲区溢出漏洞调试与分析
ChuMeng1999的博客
11-30 4006
目录预备知识实验目的实验环境实验步骤一实验步骤二 预备知识 war-ftpd 1.65存在缓冲区溢出漏洞,当登录时用户名过长时就会发生缓冲区溢出,程序进而崩溃。本实验正是利用这一点使用调试工具cdb找出溢出时相应寄存器记录的地址,通过利用shellcode构造用户名字符串,使得war-ftpd程序接收此用户名时发生溢出进而执行shellcode,达到攻击目的。 实验目的 1)掌握缓冲区溢出原理; 2)掌握常用的缓冲区溢出方法; 3)理解缓冲区溢出的危害性; 4)掌握防范和避免缓冲区溢出攻击的方法。 实验环境
网络安全实验:CCProxy缓冲区溢出攻击
程哥哥的一亩三分地
04-17 6446
CCProxy缓冲区溢出实验 一.实验环境说明 溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet) 调试工具:CDB、WinDbg、OllyDBG、IDA Pro etc 实验环境:VMware Workstation Pro、windows xp sp3(关闭dep)、python3、ActivePerl Windows XP SP3关闭DEP的方法:编辑C:\boot.ini文件,将/noexecute=optin 改为 /execute,重启系统 二.测试CCProxy是否存在漏
使用CCProxy搭建部署linux centos7内网代理上网
weixin_53969394的博客
03-13 5831
使用CCProxy详细搭建部署centos代理上网
基于war-ftp1.65的缓冲区溢出攻击
03-10
War-ftp 1.65安装包
01-17
War-ftp 1.65在xp_sp3下存在缓冲区溢出漏洞,可用于fuzz测试或exp编写练习
war-ftpd 缓冲区溢出
10-28
war-ftpd 实验报告 包含有实验指导
WAR FTP
03-16
包括FTP Server和Client的源程序(VC),功能十分强大 WAR FTP Daemon is the premier FTP server for Windows 95 and NT. No other FTP server application brings together the UNIX style security features, a BBS like Windows interface for the system operator, the extreme flexibility, Win95 and NT 4 OLE support, the multithreading design and the advanced software technology and performance provided by this package!
缓冲区溢出攻击
11-21
缓冲区溢出攻击 在Windows XP平台上,根据CCproxy缓冲区溢出的原理,编程实现向CCproxy发送ping命令,导致CCproxy产生缓冲区溢出
Python3-Cookbook(第九章) - 元编程Part2
最新发布
weixin_37901366的博客
04-14 357
@File : 09-将装饰器定义为类.py# 执行被包装的函数funcelse:# self其实就指向被包装的函数-->return self.__wrapper__(args,kwargs)# 这也是为何要实现__call__,因为能够实现profiled()这种写法-->会执行__call__方法,而__call__方法## 返回的是对fun的调用# 为实例instance绑定fun@Profiled@Profileda = add。
numpy学习笔记(3),数组连接
车前猛跑
04-11 818
1. 连接数组,2. 分割数组, 3.算术运算, 4.广播
SpringBoot整合javaMail
weixin_62513677的博客
04-13 538
快速掌握springboot邮件的发送
AWD靶机实战第二天:使用python脚本获取flag
2203_75839317的博客
04-10 591
ls /flag.txt,就可以拿到flag的值。4,自动提交flag:现在我们就要考虑如何进行自动提交flag,我们来到提交页面发现有提示,有请求头。
了解常用防火墙软件 iptables、CISCo路由器的 ACL 列表和ccproxy的使用。
05-31
1. iptables是Linux操作系统中常用的防火墙软件,它可以通过配置规则来控制网络通信。iptables可以对数据包进行过滤、转发、伪装、限速等操作。它的配置文件位于/etc/sysconfig/iptables,通过编辑该文件可以设置相应的规则。 2. CISCo路由器的ACL列表也是一种防火墙,它可以通过配置规则来控制路由器的数据包转发。ACL列表可以通过命令行或者图形化界面进行配置。在配置过程中,需要指定源地址、目标地址、协议类型等参数,以限制特定的网络通信。 3. ccproxy是一种Windows平台下的代理服务器软件,它可以对网络进行代理并进行访问控制。ccproxy可以通过配置规则来控制网络通信,例如限制特定IP地址或端口的访问。ccproxy还支持用户身份验证和日志记录等功能,方便网络管理员进行管理。 总的来说,这些防火墙软件都可以通过配置规则来控制网络通信,不同的防火墙软件有不同的使用方法。网络管理员需要根据具体的网络环境和安全需求选择合适的防火墙软件,并进行适当的配置和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值