Windows漏洞利用开发——利用SEH绕过GS保护

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量444 收藏 8
点赞数 15
分类专栏: 软件安全 文章标签: 安全 系统安全 网络安全 网络攻击模型 kali MSF SEH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49816179/article/details/135171502
版权

实验6  Windows漏洞利用开发

6.1实验名称

Windows漏洞利用开发

6.2实验目的

学习windows漏洞利用开发,使用kali linux相关工具对windows内目标程序进行漏洞利用

6.3实验步骤及内容

阶段:利用SEH绕过GS保护

  1. 了解GS编译选项,SHE异常处理机制
  2. 分析利用SHE异常处理机制绕过GS的原理
  3. 寻找溢出点
  4. 寻找PPR,解释为何利用PPR
  5. 编写漏洞利用脚本,自动化攻击

漏洞点为在处理请求时存在漏洞—— 一个恶意的请求头部(HEAD或 GET)就可以引起缓冲区溢出,从而改写SEH链的地址。

接下来开启服务器程序

首先确定溢出点位置,同上的方法生成有序字符串,并构造请求文件3.txt

使用调试器ImmunityDebugger打开Easy File Sharing Web Server 7.2,并且运行

在kali上使用telnet连接

或者直接使用脚本进行连接

接下来就可以查看Easy File Sharing Web Server 7.2溢出地址

Catch块的地址为46356646,下一条SEH记录地址为34664633。然后计算catch块偏移量,计算下一条she的偏移量

需要注意,我们需要POP/POP/RET指令的地址来载入下一条SEH记录的地址,并跳转到攻击载荷。这需要一个外部的DLL文件载入一个地址,不过现在大多数最先进的操作系统都使用SafeSEH保护机制来编译DLL,因此我们需要一个没有被SafeSEH保护的DLL模块的POP/POP/RET指令地址,即ImageLoad.dll。使用mona寻找PPR,需要POP/POP/RET指令的地址来载入下 一条SEH记录的地址,并跳转到攻击载荷。选择第一个ImageLoad.dll

找到并且复制到kali

msfbinscan,出来很多返回地址。对其依次进行尝试

经过尝试0x10022fd7可以使用

然后运行攻击程序,多尝试几次发现可以成功

Hellespontus
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
windows溢出保护原理与绕过方法概览
天元喜羊羊的博客
08-19 5474
http://bbs.pediy.com/showthread.php?p=879124#post879124 Windows溢出保护原理与绕过方法概览 V2.0 By  : riusksk(泉哥) Blog: http://riusksk.blogbus.com Data: 第1版:2010/10/26       第2版:2011/3/26   前言 从20世纪
SafeSEH原理及绕过技术浅析
热门推荐
magictong的专栏
04-27 1万+
SafeSEH原理及绕过技术浅析     作者:magictong 时间:2012年3月16日星期五   摘要:主要介绍SafeSEH的基本原理和SafeSEH绕过技术,重点在原理介绍。 关键词:SafeSEH绕过技术;异常处理   目录 前言 SafeSEH保护原理 (1)      二进制层面 (2)      系统层面 怎么关掉编译器的SafeSEH支持
漏洞利用篇(下)
m0_57929980的博客
06-16 1215
漏洞利用篇:介绍Windows安全防护机制、漏洞利用的进阶技术(包括API函数自搜索、返回导向编程)等。
Windows漏洞利用技术概述
weixin_34034261的博客
06-03 857
Windows漏洞利用技术总结 1. 前言   本文是我对漏洞利用技术的学习总结,也是自己践行QAD (Questions、Answer、Discussions)的一次实践。本文通过阅读几位大牛的文章、演讲报告、exploit编写教程等技术文档不断总结修改而成,列举了当前Windows下常见攻击缓解技术的基本原理及绕过方法,具体技术细节则不详细描述,大家可以通过参考文献或其他文章进一步学习。由...
现代化windows漏洞利用程序开发.zip
08-09
现代化windows漏洞利用程序开发,包括WinDbg使用、SEH、堆、Windows基础、Shellcode等内容,为入门教材。
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
01-13
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具,它可以自动化执行许多常见的漏洞利用任务,例如寻找漏洞、生成 shellcode、构造 payload 等。Mona.py 还提供了一些实用的功能,例如模块信息收集、SEH 链分析...
Immunity Debugger 是一款逆向工程调试器,Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
01-13
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具,它可以自动化执行许多常见的漏洞利用任务,例如寻找漏洞、生成 shellcode、构造 payload 等。Mona.py 还提供了一些实用的功能,例如模块信息收集、SEH 链分析...
Windows_SEH.zip_SEH
09-23
介绍windows结构化异常的文章,内容很全, 值得一读。
OSCE:我在OSCE准备期间创建的一些漏洞利用
05-02
漏洞利用软件版本类型简易文件共享Web服务器7.2 偏僻的KarjaSoft Sami FTP服务器2.0.1 偏僻的超迷你Httpd程序(minihttpd) 1.2 偏僻的VulnServer TRUN-DEP旁路-- 偏僻的VulnServer KSTET-Egghunter -- 偏僻的免费的...
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
SafeSEH 对异常处理的保护原理
重文-技艺山海经
05-14 1460
SafeSEH 对异常处理的保护原理 在 Windows XP sp2 以及之后的版本中,微软引入了 S.E.H 校验机制 SafeSEHSafeSEH 需要 OS 和 Compiler 的双重支持,二者缺一都会降低保护能力。通过启用 /SafeSEH 链接选项可心使编译好的程序具备 SafeSEH 功能(VS2003 及后续版本默认启用)。该选项会将所有异常处理函数地址提取出来,编入 S
突破SafeSEH机制之一——利用绕过SafeSEH
Yx0051的博客
08-05 776
文章是发在吾爱破解的,这里直接转过来了 我也是个新手,刚学漏洞调试,发现要学的东西太多,想要把漏洞学好,必须精通各类系统底层机制,汇编,PE等等等等太多太多,所以不可能把这些东西都学会了,再去调试漏洞,只能一步步慢慢从简单开始,另外也要学会忽略那些你现在所力不能及的地方,如果实在不懂,就跳过,可能到哪一天你忽然就明白了。所以这里,也是希望同学们想学习的不要被这个东西吓到,静下心来慢慢看,如果有不
Windows内存保护机制及绕过方法
sinat_31054897的博客
07-31 2465
0 目录 GS编译 SafeSEH机制 SEH覆盖保护 数据执行保护(DEP) 地址随机化(ASLR) 1 GS编译 1.1 基本原理 Windows操作系统为解决栈溢出漏洞的问题引入了一个对策——GS编译保护技术。 GS编译保护技术是通过编译时添加相关代码而实现的,开启GS 编译选项后会在函数的开头和结尾添加代码...
WINDOWS和LINUX的内存防护机制
x_nirvana的博客
03-11 5980
一、windows下的内存保护机制0x00、二进制漏洞二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能。二进制漏洞早期主要以栈溢出为主。我们都知道在C语言中调用一个函数,在编译后执行的是CALL指令,CALL指令会执行两个操作:(1)、将CALL指令之后下一条指令入栈。 (2)、跳转到函数地址。函数在开始执行时主要工作为保存该函数会修改的寄存器的值和申请局
登录安全分析报告:小米官网注册
Explinks的博客
05-29 950
图形验证及交互验证方式的安全性到底如何?请看具体分析。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 289
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 687
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1520
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
栈溢出、整型溢出、UAF溢出、覆盖返回地址、覆盖函数指针、覆盖SEH、格式化字符串溢出、栈溢出利用
10-17
攻击者可以利用这个漏洞来绕过一些安全检查,比如数组边界检查。 UAF溢出:当程序使用一个已经被释放的内存块时,就会发生UAF(Use After Free)漏洞。攻击者可以利用这个漏洞来执行任意代码。 覆盖返回地址:当...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值