kali——缓冲区溢出

最新推荐文章于 2024-07-15 12:09:10 发布
最新推荐文章于 2024-07-15 12:09:10 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: kali学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w0ryitang/article/details/80430376
版权
本文详细介绍了缓冲区溢出的概念,强调了其可能导致的严重后果,如进程劫持和服务器控制权获取。通过源码审计、逆向工程和模糊测试等方法探讨如何发现漏洞。针对Windows和Linux平台,分别讲解了缓冲区溢出的实例,如FUZZER、POP3、CROSSFIRE等,并涉及到shellcode生成和后漏洞利用阶段的策略,包括提权、安装后门和防病毒软件应对措施。
摘要由CSDN通过智能技术生成

缓冲区溢出

  • 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被”撑爆”,从而覆盖了相邻内存区域的数据;
  • 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果

如何发现漏洞

  • 源码审计
  • 逆向工程
  • 模糊测试
    • 向程序堆找半随机的数据,根据内存变化判断溢出
    • 数据生成器:生成随机,半随机数据
    • 测试工具:识别溢出漏洞

windows缓冲区溢出

FUZZER

  • SLMail 5.5.0 Mail Server
  • ImmunityDebugger_1_85_setup.exe

  • mona.py

  • DEP

  • ASLR

POP3

  • nc 110端口
  • 01.py

未知协议

  • wireshark
  • RFC

重定向数据流

生成shellcode

  • msfpayload

linux缓冲区溢出

CROSSFIRE

多人在线rpg游戏
1.9.0版本接受入站socket连接时存在缓冲区溢出漏洞

调试工具

edb</

最低0.47元/天 解锁文章
h0ryit
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali缓冲区溢出笔记
fhl5203的博客
11-01 292
缓冲区溢出 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被”撑爆”,从而覆盖了相邻内存区域的数据; 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 如何发现漏洞 源码审计 逆向工程 模糊测试 向程序堆找半随机的数据,根据内存变化判断溢出 数据生成器:生成随机,半随机数据 测试工具:识别溢出漏洞 windows缓冲区溢出 FUZZER 使用到的软件...
kali渗透测试缓冲区溢出
02-09
KALI渗透测试之缓冲区溢出篇章,详细介绍kali缓冲区溢出工具使用。
kali-msfconsole:演示-浏览器缓冲区溢出攻击
xianjie0318的博客
12-10 1959
测试机:windows7 32位 测试步骤: 准备Win7-X86并安装Flash18 如果安装提示不是最新版本,需要去注册表-删除HKEY—LOCAL—MACHINE\SOFTWARE\Macromedia\flashplayer\safeversions 中18以及以上的版本 安装后运行命令msfconsole msf5 > use exploit/multi/browser/adobe_flash_opaque_background_uaf [*] No payload configure.
Kali Linux 网络扫描秘籍(四)
最新发布
龙哥盟
07-15 1043
作者:Justin Hutchens任何时候,当你通过互联网访问公开资源,甚至通过内部网络访问小型社区时,重要的是要考虑拒绝服务(DoS)攻击的风险。DoS 攻击可能令人沮丧,并且可能非常昂贵。最糟糕的是,这些威胁往往是一些最难以缓解的威胁。为了能够正确评估对网络和信息资源的威胁,必须了解现有的 DoS 威胁的类型以及与之相关的趋势。在单独讨论列出的每个秘籍之前,我们应该强调一些基本原则,并了解它们如何与本章中讨论的 DoS 攻击相关。
Kali Linux学习笔记—Windows缓冲区溢出攻击
weixin_43653897的博客
11-25 3582
重启后发生变化为true,不发生变化为false OS 必须是true
kali实战-缓冲区溢出
weixin_33675507的博客
05-27 460
我们之前可能都了解过自动化的程序,学习自动化程序的使用方法,但是在计算机领域有一个词语叫做“零日漏洞”,这样的漏洞是如何发现的呢?有些漏洞通过远程就可以控制你的计算机,安装***,达到这样的目的,他们是如何通过远程控制你的系统的呢?今天我们学习此类***中最主要一种:缓冲区溢出,通过缓冲区溢出我们就可以控制目标机器。基于本章的内容从原理上我们已经具备这样的方法可以自己去发现“...
Kali学习笔记21:缓冲区溢出实验(漏洞发现)
zhoumouren88的博客
09-10 455
上一篇文章,我已经做好了缓冲区溢出实验的准备工作: https://www.cnblogs.com/xuyiqing/p/9835561.html 下面就是Kali虚拟机对缓冲区溢出的测试: 已经知道目标IP为:192.168.163.130 连接目标机器110端口成功,接下来进行测试 事先已经知道PASS命令存在缓冲区溢出漏洞: 只要在PASS后边输入的数据达到某一个值时,就会出现缓冲区溢出漏洞 但是,手动尝试这个值实在有点低端,写一个Python脚本: 先写一个基本的脚本来测...
Kali linux 学习笔记(二十)缓冲区溢出——传输文件(tftp、ftp、vbscript) 2020.3.2
闵行小鱼塘
03-02 1096
在控制目标机后,为了上传工具以更好控制目标,我们需要传输文件过去,主要介绍下tftp、ftp、vbscript这几种方法
Slmail缓冲区溢出测试
lunaqueen的博客
11-25 3830
通过smail溢出来获取sehll
kali渗透学习-windos缓存区缓冲区溢出漏洞实战
weixin_43239236的博客
01-23 434
程序漏洞从哪里来 罪恶的根源:变量 编写代码的时候变量限制不严格导致 数据与代码边界不清 例子:最简漏洞原理—— shell脚本漏洞 echo $1 >> a.sh a.sh ;pwd执行a.sh脚本的时候后门加了;跟上linux命令 缓冲区溢出 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑暴”,从而覆盖了相邻内存区域的数据; 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 如何发现漏洞? a.源码审计 b.逆向工程 c.模糊测试 向程
linux下的缓冲区溢出攻击技术
06-14
Linux下的缓冲区溢出攻击技术研究,很好的说是论文,对研究缓冲区溢出攻击有很大的帮助。
ImmunityDebugger
01-15
Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的Python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯pythont图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。
ImmunityDebugger_1_85_setup
04-30
ImmunityDebugger+mona,漏洞利用神器!!!
缓冲区溢出和POP3
04-03
自己做缓冲区溢出时写的心得,比较粗糙,希望大家多多包涵。 自己做缓冲区溢出时写的心得,比较粗糙,希望大家多多包涵,
缓存区溢出之slmail fuzzing
weixin_30549657的博客
05-08 233
这是我们的实验环境 kali 172.18.5.118smtp windows2003 172.18.5.117 pop3 110 smtp 25 本机 172.18.5.114 已经知道slmail存在PASS处的缓冲区溢出漏洞 当你输入的足够长的时候会缓冲区溢出 但是如果我们进行手动测试会显得很麻烦 所有这里我们使用脚本来跑这是01.py import socket s ...
Kali linux 学习笔记(十八)缓冲区溢出(SLMail) 2020.2.29
闵行小鱼塘
02-29 1252
以经典的SLMail的漏洞为例,较为完整地理解缓冲区溢出
小白日记18:kali渗透测试之缓冲区溢出实例(二)--Linux,穿越火线1.9.0
ZiXuanFY的博客
09-20 7382
Linux系统下穿越火线-缓冲区溢出 原理:1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。 工具:调试工具:edb; 实验对象:crossfire 运行平台:Kali i686 虚拟机【32位,计算机CPU位数是指地址总线,64位系统的寻址空间过大,难以处理,为了简化本章操作,所以选用32位】
缓冲区溢出攻击
weixin_34342207的博客
10-27 96
图片来源:http://blog.csdn.net/u010651541/article/details/49849557 主要根据此图给出一些程序变量的分配情况,以及缓冲区溢出攻击的简单原理。 上述图主要描述进程虚拟地址空间,即用户空间内容,进程内核地址空间为所有进程共用(Linux内核中) 栈区:理解为函数栈帧的存储位置,在应用层可以通过回溯栈区得到函数调用地址,即栈回溯; 堆区:...
缓冲区溢出实验kali
04-27
Kali Linux是一款专门用于渗透测试和安全评估的操作系统,提供了丰富的工具和资源来进行缓冲区溢出实验。 在Kali Linux中,你可以使用一些工具来进行缓冲区溢出实验,例如: 1. gdb:GDB是一个功能强大的调试器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值