软件安全
文章平均质量分 69
panfengblog
51522zzwlwlbb~
展开
-
使用ROP攻击利用栈溢出漏洞
使用ROP攻击利用栈溢出漏洞环境:ubuntu16.04, gcc, python2.7说明:为了成功实现Return2LibC攻击,这里关闭了可执行栈、关闭了StackGuard、关闭了地址随机化,终极目标是执行 system("/bin/sh")⭐️⭐️注意⭐️⭐️:这是承接上一篇文章使用Return2LibC利用栈溢出漏洞的,栈溢出漏洞程序和上一篇相同1. 安装ROPgadget对于ubuntu16.04,默认安装了python2,只需要安装pip即可,然后再安装ROPgadget依赖c原创 2021-04-12 21:10:35 · 1537 阅读 · 0 评论 -
使用Return2LibC利用栈溢出漏洞
使用Return2LibC利用栈溢出漏洞环境:ubuntu16.04, gcc, gdb,说明:为了成功实现Return2LibC攻击,这里打开了可执行栈、关闭了StackGuard、关闭了地址随机化1. 存在栈溢出漏洞的程序如下就是我们的测试代码homework2.c,使用strcpy函数,但却没有判断字符串长度,存在栈溢出漏洞。#include <stdlib.h>#include <stdio.h>#include <string.h>int v原创 2021-04-12 17:40:05 · 746 阅读 · 3 评论 -
使用Detours库完成一个安全检测小工具
使用Detours库完成一个安全检测小工具Detours库可以拦截任意的API调用,拦截代码是在动态运行时加载的。github链接:PFSafetyGuard????1. Get start1.1 项目介绍项目主要有四个部分:testCode:测试程序,主要包含一些我们需要抓取的API和异常操作PFDLL:定义了需要HOOK的winAPI和替换的函数syringe:注射器程序,主要将PFDLL程序中的替换函数替换测试程序testCode中的APIPFSafetyGuard:图形界面程序原创 2021-03-27 11:32:44 · 1819 阅读 · 0 评论 -
Detours库配置记录
Detours库配置记录记录一下Detours库的配置过程首先在Detours-github下载Detours源码,然后解压,在src目录下使用vs2019的x86_x64 Cross Tools Command Prompt for VS 2019工具进行编译nmake /f Makefile编译完成后会在目录下得到bin、lib和include文件夹,如下图所示然后再在VS中新建一个dll项目,再项目属性中添加include和lib库的位置,这样detours库的配置就完成原创 2021-03-27 10:45:17 · 1020 阅读 · 0 评论 -
ShellRunas使用
ShellRunas使用shellRunas微软官网链接是一个方便使用者使用不同的账户运行应用程序的一个小工具(当然如果你需要频繁的切换用户的话就会比较麻烦)Usage:shellrunas /reg [/quiet]shellrunas /regnetonly [/quiet]shellrunas /unreg [/quiet]shellrunas [/netonly] <\*program\*> [\*arguments\*]ParameterDescr原创 2020-12-08 20:23:13 · 516 阅读 · 0 评论 -
使用Metasploit对WindowsXP渗透测试
使用Metasploit对WindowsXP渗透测试哇,见识到了,渗透好猛 _ (大佬勿喷,我是菜鸡QAQ)1. 破解用户口令在我们使用漏洞渗透拿到windows的系统权限(system权限)时,就可以使用用hashdump或者scraper脚本获取用户口令hash辣~~可以通过hash碰撞的方式获得口令明文,或者直接使用mimikatz获得口令明文(当然是选择mimikatz更快鸭!)2. 权限提升参考博客:点我:-)我们需要先拿到一个权限受限的shell鸭(比如使用ms10-0原创 2020-11-17 00:45:44 · 1404 阅读 · 2 评论 -
CCPROXY漏洞利用
CCPROXY漏洞利用CCProxy是一款非常流行的下载量最大的的国产代理服务器软件,其CCProxy 6.2版本存在一个栈溢出漏洞,可以通过此漏洞进行shellcode攻击,以下是学习过程的一个小记录吧 : )1.找到并定位溢出点使用ping命令加一个超长的字符串加一个主机名,代理端会返回Host not found。当输入的字符串足够长时(比如2000个a),软件就会溢出奔溃,通过二分法尝试,发现ping后最多接1009个字符,第1010字符开始溢出,并且前四字节无用,如下图,当输入原创 2020-11-02 20:21:35 · 2136 阅读 · 4 评论