网络攻防:ccproxy + war-ftpd 缓冲区溢出攻击详解
准备工作
VM虚拟机,存在漏洞的windows版本镜像,ccproxy,war-ftp,cdb/windbg等调试工具,python3
我的工具
软件如有需要,请私信
可以参考我的b站视频(b站搜索 ‘ 洛地有水晚来秋 ’ 查看本期视频)
链接: 本文视频讲解.
ccproxy攻击流程
1.测试是否有漏洞
1.1启动ccproxy软件
1.2 用调试软件将ccproxy挂起
在1箭头输入 g ,然后回车,使得调试工具开始工作。
1.3 测试是否有漏洞
查看目标机器的ip,并使用telnet命令连接
连接成功,
先 ping AAAA
再 ping Ax1000 (可以是其他字符)
再 ping Ax2000 (可以是其他字符,这里要求字符不同,方便确定字符的相对位置
在调试工具中可以看到,现在是溢出的状态
接着在工具的输入框中使用dd eip 和 dd esp查看eip和esp的内容
计算eip和esp内容的字符在刚刚的2000个字符中的相对位置。
2.根据测试结构构造shellcode
#jmp esp
retaddr = bytes.fromhex(