CVE-2013-4730分析学习·2·Mona+Windbg 配合

最新推荐文章于 2021-11-18 19:58:10 发布

useror

最新推荐文章于 2021-11-18 19:58:10 发布

阅读量532

点赞数

分类专栏：漏洞

本文链接：https://blog.csdn.net/useror/article/details/90756016

版权

本文详细介绍了如何配置环境，包括安装Windbg、Python2.7、Visual C++ 2008运行库以及Pykd插件。接着，通过mona.py的常用命令创建工作目录，生成测试字符串，并在Pcman’s FTP Server上运行测试POC，计算溢出点。文章还讨论了如何搜索 jmp esp 指令以构建最终的exploit，特别指出在寻找跳板指令时需要考虑00地址截断的问题。

摘要由CSDN通过智能技术生成

环境配置

1·安装windbg
2·安装Python2.7
3·安装Visual C++ 2008运行库
4·安装Windbg的Python插件“Pykd”
5·将“mona.py”与"windbglib.py"放到windbg.exe同级目录下
6·配置Windbg符号包

1·输入命令运行mona

.load pykd.pkd
!py mona

在这里插入图片描述
mona 常用命令

//在线更新mona
！py mona update
//设置功能目录为“D：\Dir\进程名_线程ID\”(管理员权限）
!py mona config -set worki

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

useror

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

漏洞分析之PCMan FTP Server缓冲区溢出漏洞分析与利用 (CVE-2013-4730)

Hades的博客

05-24

3848

PCMan FTP Server缓冲区溢出漏洞分析与利用(CVE-2013-4730) 作者:Hades0x0. 漏洞等级软件名称：PCMan FTP Server 软件版本：2.0.7 漏...

mona for windbg

05-19

mona属于windbg的一个插件，是辅助exploit的工具，支持immdbg和windbg，并且支持JOP gadgets查找。

参与评论您还未登录，请先登录后发表或查看评论

漏洞分析报告-PCManFTP v2.0（CVE-2013-4730）

dbhri9673的博客

05-30

212

PCManFTP v2.0（CVE-2013-4730）漏洞分析报告软件名称：PCManFTP 软件版本：2.0 漏洞模块：PCManFTPD2.exe 模块版本：2.0.0.0 编译日期：2005-01-01 操作系统：Windows XP/2003/7/8.1/10 漏洞编号：CVE-2013-4730 危害等级：高危...

windbg支持mona脚本

nethm的专栏

09-21

845

本在在windbg扩展python脚本文章中进行扩展一环境搭配把mona.py 和windbglib.py 放置到windbg到安装目录二运行windbg ，attach到进程 1:006> .load pykd.pyd 1:006> !py mona ** Warning, no symbol path set ! ** I'll set

java栈溢出漏洞cve,PCMan FTP栈溢出漏洞(CVE-2013-4730)

weixin_39712455的博客

03-15

231

CVE-2013-4730是一个基于FTP软件的栈缓冲区溢出漏洞，允许远程用户构造USER命令超长字符来实现任意代码执行根据提供的POC代码使用idapro和windbg进行分析，首先查看poc.py代码import socket as sfrom sys import argv#if(len(argv) != 4):print "USAGE: %s host [user] [password]...

office-cve-2012-0158漏洞分析与利用

qq_42167033的博客

05-19

727

文章目录漏洞分析环境与工具1.复现漏洞2.分析漏洞三、漏洞利用漏洞分析环境与工具操作系统：Windows 7 专业版 32位 office 版本：2003 Sp3 工具：OllyDbg、windbg、IDA Pro、OfficeMalScanner等 ###漏洞分析 ####一、获取poc 通过一些网络和论坛，例如freebuf、看雪论坛等。 ####二、调试漏洞，定位溢出代码块 1.复现漏洞搭建好所需要的环境，安装相应的系统与office版本。在调试之前利用云沙箱获取一些漏洞信息，如图所示：

CVE-2012-0158漏洞分析

weixin_44279850的博客

12-27

1459

1样本概况 1.1样本信息漏洞编号：CVE-2012-0158 漏洞模块：MSCOMCTL.OCX 漏洞类型：缓冲区溢出样本MD5: 15552F40076D67AF066391D03AC173ED 样本SHA1: 4E8EAD45BDE2CF343DED6B02F13B893D57E1383E 样本CRC32: 51F953DF 1.2漏洞分析环境与工具操作系统：Window 7 专业版 ...

IE UAF 漏洞（CVE-2012-4969）漏洞分析与利用

giantbranch的专栏

04-05

5333

简介这是一个UAF的漏洞实验环境 Windows 7 Sp1 32位 IE 8 windbg IDA mona 漏洞分析搜了一下metasploit那里有，于是就直接生成exp咯 msf > search CVE-2012-4969 Matching Modules ================ Name

CVE-2013-4730分析学习·1

黑夜黎明

05-30

247

分析环境：操作系统: xp-pro 2002 sp3 环境配置： python 2.7.15（配置winxp环境时如果出现已知无法更改环境变量成功可以尝试重启）漏洞软件: PCMan’s FTP Server 2.0.0.0 调试器： WinDbg Immuimuity_Debugger POC： https://www.exploit-db.com/exploits/26471 或者可以用...

mona.py直接就可以用

11-14

CVE-2013-4730漏洞分析

信息安全

08-09

607

1.软件简介 PCMan’s FTP Server是洪任谕程序员所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。 2.漏洞成因 PCMan’s FTP Server 2.0.0版本中存在缓冲区溢出漏洞。远程攻击者可借助USER命令中的长字符串利用该漏洞执行任意代码。 3.利用过程环境：Windows 7 我们需要有一份能与FTP进行交互的代码才能受控的处发此漏洞。理论上讲，只要 ...

如何在Windbg中安装mona

唐风的风

11-18

5071

如何在Windbg中安装mona 01 问题描述在Windows的Windbg中安装Mona 环境要求检查是否安装了Windbg 检查是否安装Python2.x 1.Mona.py—放入Windbg.exe文件夹下 2.pykd.pyd—WinDbg的Python插件 3.windbglib.py—放入Windbg.exe文件夹下 02 解决步骤 2.1 安装和检查Python2.x环境并确保安装了Windbg 没装的安装好相关版本的python Win+R 输入cmd,输入pytho

[漏洞分析]PCManFTP v2.0（CVE-2013-4730）漏洞分析及利用

anhui8496的博客

05-23

321

软件名称：PCManFTP 软件版本：2.0 漏洞模块：PCManFTPD2.exe 模块版本：2.0.0.0 编译日期：2005-01-01 操作系统：WindowsXP/2003/7/8.1/10 漏洞编号：CVE-2013-4730 危害等级：高危漏洞类型：缓冲区溢出威胁类型：远程目录 1. 软件简介...

PCManFTP v2.0（CVE-2013-4730）漏洞分析报告

qq_32843153的博客

08-17

696

CVE-2012-0158漏洞分析教程：从Od到Windbg的探索

这篇文章是对CVE-2012-0158安全漏洞的分析记录，旨在帮助读者理解和学习漏洞分析技术，特别是通过使用OD（OllyDbg）和Windbg等调试工具。作者提到，这个分析过程受到了Chence和Metazhou两位专家的文章启发，他们提供...

CVE-2013-4730分析学习·2·Mona+Windbg 配合

环境配置

1·输入命令 运行mona

1·输入命令运行mona