https防止注入_渗透入侵之PE注入如何应对

最新推荐文章于 2024-05-19 09:53:03 发布
最新推荐文章于 2024-05-19 09:53:03 发布
阅读量252 收藏
点赞数
文章标签: https防止注入

ebe2e7b22dab37259a9617c82c51fc75.png

早上在先知社区看见一篇手动PE注入的文章。看起来挺感兴趣,研究了一下

技术交流Q 343202158 个人博客:http://www.ahacker.org

环境

OS:windows 7
工具:
LordPE
OD
HxD
PESecurity-master https://github.com/NetSPI/PESecurity

实验

首先实验PEsecurity检查是否有ASLR

ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的

e25be4568e775282f43c80fd97591e14.png

无ASLR,那么使用LordPE打开,并新建一个区段

2ee136ba25a49ae81151dc82858229db.png

b4890d5a7c4f516363ab6954eb40c162.png

由于新加了一个区段,EXE现在无法打开,使用HxD插入1000个00(就是虚拟大小)

8303038bd5215e17d6ba66a147888a53.png

测试能否正常打开

50f90c31c7574fd9928d5a6742b09d78.png

OD打开找到添加的区段

6dc937d96e2cb42d3211c97f80efdd53.png

将入口点改为

jmp 00412000

3c1db2c87d08b7fbc129027bf709add3.png

之后单独保存为一个exe,然后在打开右键跟随jmp就可以去到定义的空白区段了

4aa192753a4c8229a7020f6c2c9aa74b.png

msfvenom生成一个弹Messagebox的shellcode(32位)

msfvenom -p windows/messagebox text="it's demo" -f hex

(懒得在生成一遍)

97797504c577ab49b47d6f6b8e6f9fa1.png


复制生成的shellcode,然后在空白区段选中大部分,二进制->二进制粘贴

3271dad8df5e43391bb9a108af6a07b4.png

之后在保存执行即可看见效果

3bbb0bab43daf18c5bdbf53b8e5cbf65.png

恢复程序正常执行,既然执行了我们要的玩意那么就要恢复原来的程序正常执行
PS:生成什么反弹meterpreter和执行命令的shellcode,之后之后貌似无法还原。。。一堆几把问题。弄了一下午

先打开未被修改过的exe在和修改过的exe对比入口点

f817922542be1029f99247065a30e661.png

执行完上面的之后可以看到进入了下一个区段,把区段的地址拿出来

00405331  |.  68 A0614000   push Hash.004061A0

最后得出要修改的

push ebp
mov ebp,esp
push -0x1
jmp 00405331
-------------------------------------------------
00412103    90              nop
00412104    9D              popfd //恢复堆栈
00412105    61              popad //恢复堆栈
00412106    55              push ebp
00412107    8BEC            mov ebp,esp
00412109    6A FF           push -0x1
0041210B  - E9 2132FFFF     jmp Hash7.00405331 //跳转到下一个区段00405331

找到shellcode最后的call然后替换为上面的
(修改前)

c7a59634b3f5a5e7d0d1a17c2474f560.png

(修改后)

ff3ad1360d60277632226a27ba50d2a5.png

在另存为一个单独的exe,效果如下

8a0c4afe9b247f38ca7b0d6d27d81edb.gif

执行calc的

aa91dbc642f1b8200e7e5fe63378b919.gif

为了把calc弄的和上面可以正常返回,开始了折腾数小时的操作…..

  • popfd和popad不行 X
  • 堆栈平衡,calc好像弹不出 X

堆栈平衡:shellcode之前的ESP-shellcode执行之后的ESP=差值

812640a3c2c897a069307a69b6de843d.png

794157c2b1b3d7f1ef83d654db98a898.png

尝试F8到calc弹出之后在返回 X

8c669e7adffa06a6cde452a9061cb4eb.png

b2fc38914d90079c01f0160d68a1031f.gif

尝试和原文反弹nc和meterpreter的,可以是可以。问题和上面如上,不过nc反弹的话海星

cf91979369b39be9b1523ebae63210c3.png

b76260bb19ef60a0a7372a311be7ff2c.png

后面十分纠结…问了某dalao说是shellcode的问题

由于本人太垃圾没有找到解决的方法,待定….

后续继续更新文章

自动化的工具使用:
[kali linux捆绑工具shellter的安装及使用

(https://blog.csdn.net/qq_34444097/article/details/79573798)
原文:https://422926799.github.io/posts/76f3e4e2.html

weixin_39614228
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【C/S架构安全测试】客户端安全测试小结
做自己喜欢的事,并将其发挥到极致!
10-08 1138
因项目需求,需要给C/S客户端应用系统做一次安全测试,特写此片文章来记录一下实战过程中所涉及的知识,欢迎各路大佬指点。
PESecurity:PowerShell模块,用于检查是否已使用ASLR,DEP,SafeSEH,StrongNaming和Authenticode编译Windows二进制(EXEDLL)
03-03
PE安全 用于检查Windows二进制文件(EXE / DLL)是否已通过ASLR,DEP,SafeSEH,StrongNaming,Authenticode,Control Flow Guard和HighEntropyVA编译的PowerShell脚本。 Import the module Import-Module .\Get-PESecurity.psm1 Check a single file C:\PS> Get-PESecurity -file C:\Windows\System32\kernel32.dll Check a directory for DLLs & EXEs C:\PS> Get-PESecurity -directory C:\Windows\System32\ Check a directory for DLLs & EXEs recrusively
sql注入常用函数
weixin_41489908的博客
11-18 3138
​当所有情绪都堆在一起的时候,才发现自己已经不是那个一块糖就能开心的小孩子了。。。 ---- 网易云热评 一、MySql注入常用函数 1、system_user()系统用户名 2、user()用户名 3、current_user()当前用户名 4、session_user()链接数据库的用户名 5、database()数据库名 6、version()数据库版本 7、@@datadir数据库路径 8、@@basedir数据库安装路径 9、@@version_conpile_os操作系统.
PE文件格式学习(七):安全表(Security)
tutucoo
11-07 967
1.介绍 如果一个应用程序有数字签名,那么它的安全表就不会为空。它位于异常表的后面。 2.安全表解析 通过数据目录表里提供的RVA,我们转换成offset,找到了安全表的位置,如下: 安全表的结构体如下: typedef struct _WIN_CERTIFICATE { DWORD dwLength; WORD wRevision; WORD wCertificateT...
推荐开源项目:PESecurity - 确保Windows二进制文件的安全性检查工具
最新发布
gitblog_00083的博客
05-19 435
推荐开源项目:PESecurity - 确保Windows二进制文件的安全性检查工具 项目地址:https://gitcode.com/NetSPI/PESecurity 1、项目介绍 在软件安全领域,确保应用程序的编译设置正确至关重要。PESecurity是一个基于PowerShell的脚本工具,用于检查Windows环境下的可执行文件(EXE和DLL)是否启用了关键的安全功能,如地址空间布局随...
SpringSecurity安全控件使用指南,2024年最新2024我的网络安全路要怎么走
2401_83974087的博客
04-18 346
SpringSecurity是一个能够基于Spring的应用程序提供声明式安全保护的安全性框架,它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了SpringIOC(控制反转)和AOP(面向切面编程)功能,为应用系统提供安全访问控制功能,减少了为系统安全控制编写大量重复代码的工作。安全框架主要包含两个操作。认证:确认用户可以访问当前系统。授权:确定用户在当前系统中是否能够执行某个操作,即用户所拥有的功能权限。
HTTP主机标头攻击-----懒批的第1篇博客
chizhaji的博客
02-01 623
HTTP主机标头攻击 在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过HTTP Host标头使网站遭受各种攻击。我们将概述识别主机标头漏洞的高级方法,并演示如何利用它们。最后,我们将提供一些常规指导,指导您如何保护自己的网站免受此类攻击。 什么是HTTP Host标头? 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如,当用户访问时https://portswigger.net/web-security,他们的浏览器将组成一个包含Host标头的请求,
Integrated Security=SSPI
08-20 2671
Integrated Security 身份验证方式当为false时,将在连接中指定用户ID和密码。当为true时,将使用当前的Windows帐户凭据进行身份验证。可识别的值为true、false、yes、no以及与true等效的sspi。 指使用windows自带的安全验证机制,这时不用加uid和password也可以打开数据库如果没有那一句的话,就必须在联接字符串里写...
OEP.rar_DLL感染_OEP_PE 感染_PE装载_oep注入
09-24
OEP感染注入呢,最主要我们要了解OEP的概念。OEP就是程序的入口,比如我们编写一个DLL,那么OEP就相当于DllMain,如果编写一个EXE,那么OEP就相当于main或者WinMain。当windows把一个pe文件装载完成之后,就会直接...
asp+access注入源码.zip_asp+access注入_asp+access源代码_asp注入源码_渗透_渗透代码
09-24
这个压缩包"asp+access注入源码.zip"包含了实现这种注入攻击的源代码,用于学习和理解该漏洞的工作原理以及如何进行渗透测试。 首先,我们需要理解ASP与Access的关系。ASP是微软开发的一种服务器端脚本语言,用于...
SQL_zhuru.rar_sql 注入_sql注入
09-24
在"SQL_zhuru.rar_sql注入_sql注入"这个压缩包中,可能包含了关于如何识别、预防和应对SQL注入攻击的相关资料。 在"www.pudn.com.txt"文件中,可能包含了从Pudn网站下载的关于SQL注入的技术文章、教程或案例分析。...
sql.rar_SQL防注入_asp 防注入_sql注入_防破
09-22
总的来说,防止SQL注入需要综合运用多种技术手段,包括但不限于使用参数化查询、限制数据库权限、进行服务器端验证、数据加密以及保持系统更新。理解和掌握这些方法,是每个ASP开发者的必备技能,可以有效提高网站的...
PESecurity-master
08-30
扫描C/S结构程序是否开启了如SafeSEH,Authenticode,DotNET,ControlFlowGuard等高级系统防护机制
PE-MASTER(用来分析WINDOWS PE, LIB, COFF文件)
11-18
用来分析WINDOWS PE, LIB, COFF文件, 从LIB文件中提取OBJ文件。这是我发的开源项目, SVN地址为:https://pe-master.googlecode.com/svn/trunk. Analyze file of pe,lib, coff format, and extract the obj file from the lib file.this is my open source project.that s developing now,you can join this project,if you like it. svn:https://pe-master.googlecode.com/svn/trunk.
过保护注入之入口点注入_入口点注入_驱动注入_驱动保护注入_驱动注入_
10-02
1. **入口点注入**:这是最基本的注入技术之一,主要通过篡改或利用程序的入口点(如DLL或API调用)来注入代码。当目标程序启动时,注入的代码会先于原始代码执行。这通常需要对PE文件结构有深入理解,并能准确找到...
详解HTTPS连接过程以及中间人攻击劫持
Linuxprobe18的博客
03-19 5632
一 、HTTPS连接过程及中间人攻击原理https协议就是http+ssl协议,如下图所示为其连接过程:1.https请求客户端向服务端发送https请求;2.生成公钥和私钥服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容;3.返回公钥服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等;4.客户端验证公钥...
入侵常用端口
Jerry____的博客
06-08 927
(转自)https://www.cnblogs.com/Zfc-Cjk/p/8460161.html 入侵常用端口详解 在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 3,特殊服务类(未授权/命令执行
如何劫持https的请求
缓月
03-19 5825
黑客用自己的证书+自己的域名 证书劫持+用自己的域名 域名劫持+自己的证书 DNS域名劫持+证书劫持 域名入侵 中间人证书欺骗攻击 httpsStrip 黑客用自己的证书+自己的域名 方法描述: 黑客精心做一个类似于qq.com的网站: oq.com, 并且给自己的网站申请https证书。粗心的用户打开这个长得很像qq.com的网站时,看到浏览器中亮起了绿色的小锁,误以为是安全的qq网站。 这...
Spring Security - 获取当前登录用户的详细信息
热门推荐
要坚持,要认真。
12-13 5万+
Spring Security - 获取当前登录用户的详细信息 在Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication insta...
SQL注入大师指南:渗透测试实战技巧
当时,许多组织防火墙和入侵检测系统(IDS)并不普遍,这意味着渗透者可以更容易地找到入口。 当进入实际攻击阶段,文档提到"Uber 31337 warez"(高级黑客工具集),这些工具包括经典的漏洞利用程序和自动化脚本,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值