Windows漏洞利用开发——利用ROP绕过DEP保护

于 2023-12-24 17:08:57 发布
阅读量432 收藏 10
点赞数 16
分类专栏: 软件安全 文章标签: 安全 系统安全 安全威胁分析 kali ROP mona MSF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49816179/article/details/135183809
版权

实验6  Windows漏洞利用开发

6.1实验名称

Windows漏洞利用开发

6.2实验目的

学习windows漏洞利用开发,使用kali linux相关工具对windows内目标程序进行漏洞利用

6.3实验步骤及内容

阶段:利用ROP绕过DEP保护

  1. 了解DEP保护
  2. 理解构造ROP链从而绕过DEP的原理,重点理解利用VirtualProtect
  3. 计算偏移量
  4. 利用mona创建ROP链
  5. 编写漏洞利用脚本,自动化攻击

首先打开DEP,然后重启xp系统

接着在Windows XP系统的命令行中切换到vunserver.exe所在的目录,执行如下命令,监听端口为6666

之后用调试器打开服务端程序 ,再次尝试发送数据

从输出很多DLL文件中找到msvcrt.dll文件,并导出复制至Kali系统

使用工具Metasploit的msfrop进行ROP片段提取

通过Kali系统建立远程连接,并调用TRUN指今发送字符串

暂停后,EIP值为0x396f4338

通过pattern_offset.rb计算偏移量

接着,我们需要构建ROP链来调用VirtualProtect(关闭DEP并执行Shellcode。

第一步,我们重新在CMD中启动vulnserver服务,调用Immunity Debugger软件并处于监听状态在ImmunityDebugger命令行输入如下命令,即使用mona找到rop链

几分钟后,可以看到找到的rop链写在了txt文本文件中

将ROP链和之前计算出的偏移复制到攻击脚本里

最后运行攻击脚本

成功。

Hellespontus
关注
  • 16
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 五十五.Windows系统安全之构建ROP绕过DEP及原理详解
杨秀璋的专栏
03-03 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了基于SEH异常处理机制的栈溢出漏洞,利用一个恶意的请求头部(HEAD或GET)引起缓冲区溢出,从而改写SEH链的地址并反弹Shell。本文将讲解DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,重点利用VirtualProtect,最终编写漏洞利用脚本并实现自动化攻击。基础性文章,希望对您有所帮助。
DEP原理及关闭
dongyewolong的专栏
11-14 2万+
一、原理   DEP - 数据执行保护的缩写,Data Execution Prevention。 他是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。其基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。如图所示           DEP 的主要作用是阻
55.Windows漏洞利用之构建ROP绕过DEP并获取Shell1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
关掉该死的DEP(数据执行保护,仅针对win7)
热门推荐
邹邹s的博客
11-27 4万+
关闭DEP的方法:(1)先找到“命令运行符”-〉右击“以管理员身份运行” (2)在CMD中输入:bcdedit.exe/set {current} nx AlwaysOff (3)“操作完成”就可以了,关闭并保存所有的东西。 (4)重新启动计算机生效。
利用 ROP 技术绕过 DEP 保护的一次简单尝试
CuiXY's Blog
09-23 1642
\x 01 前言 DEP是数据执行保护的英文缩写,全称为Data Execution Prevention。数据执行保护(DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码,在 Microsoft Windows XP ServicePack 2及以上版本的Windows中,由硬件和软件一起强制实施DEP(这个技术还是比较老的了)。自从这个技术出现以来也出现...
Windows Shellcode学习笔记——通过VirtualProtect绕过DEP
weixin_34004576的博客
09-20 1798
本文讲的是Windows Shellcode学习笔记——通过VirtualProtect绕过DEP, 0x00 前言 在掌握了栈溢出的基本原理和利用方法后,接下来就要研究如何绕过Windows系统对栈溢出利用的重重防护,所以测试环境也从xp转到了Win7(相比xp,Win7的防护更全面)。本文将要介绍经典的DEP绕过方法——通过VirtualProte...
ROP技术绕过DEP--MPlayer栈溢出漏洞
weixin_30251587的博客
06-02 448
一、前言 1.1 DEP介绍 数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以防止在不可运行的内存区域上执行代码。 在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 、 Microsoft Windows XP Tablet PC Edition 2005...
内存安全试验:ret2libc绕过DEP
weixin_42072280的博客
05-08 703
参考资料 1.https://www.cnblogs.com/0831j/p/9219243.html (实验、原理) 2.https://www.cnblogs.com/xidian-wws/p/10819073.html(getenvaddr那个的说明) 实验过程中的一些问题 ...
ASLR/DEP绕过技术概览
Walter的专栏
09-12 4894
ASLR/DEP绕过技术概览 by WinsOn@Cybersword      在经典的栈溢出模型中,通过覆盖函数的返回地址来达到控制程序执行流程(EIP寄存器),通常将返回地址覆盖为0x7FFA4512,这个地址是一条JMP ESP指令,在函数返回时就会跳转到这个地址去执行,也就是执行JMP ESP,而此时ESP刚好指向我们在栈上布置的Shellcode,于是就执行了Shellcode。
利用WPN与ROP绕过DEP保护机制
如鹿渴慕泉水的专栏
05-04 1330
利用WPN与ROP绕过DEP保护机制作者:Sud0译者:riusksk (泉哥:http://riusksk.blogbus.com) 前言对于本教程,假设读者具备以下条件:1. 在电脑拥有各项所需工具的实验环境;2. 具备编写栈溢出利用程序的基础;3. 掌握SEH概念及利用SEH编写exploit的基础知识。 基础概念DEP(Data Execution Prevention):防止一些内存位置...
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
01-13
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具,它可以自动化执行许多常见的漏洞利用任务,例如寻找漏洞、生成 shellcode、构造 payload 等。Mona.py 还提供了一些实用的功能,例如模块信息收集、SEH 链分析...
Immunity Debugger 是一款逆向工程调试器,Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
最新发布
01-13
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具,它可以自动化执行许多常见的漏洞利用任务,例如寻找漏洞、生成 shellcode、构造 payload 等。Mona.py 还提供了一些实用的功能,例如模块信息收集、SEH 链分析...
AR漏洞利用:基于长序列的自动ROP漏洞利用
05-18
但是,该方案被Lgadget绕过,后者使用了较长的ret序列,并由J Cao在2013年提出。 工作,本文改进了Lgadgets并设计了框架自动将小工具地址分配到堆栈中的工作触发ROP攻击。 我们的工作包括图灵完整上级小工具的收集...
pwntools:CTF框架和漏洞利用开发
02-04
Pwntools是一个CTF框架和漏洞利用开发库。 它是用Python编写的,旨在用于快速原型开发开发,旨在使漏洞利用程序编写尽可能简单。 from pwn import * context ( arch = 'i386' , os = 'linux' ) r = remote ( '...
Windows溢出保护原理与绕过方法概览
weixin_34262482的博客
05-09 449
By : riusksk(泉哥) Blog: http://riusksk.blogbus.com Data: 2011/3/26 前言 从20世纪80年×××始,在国外就有人开始讨论关于溢出的***方式。但是在当时并没有引起人们的注意,直至后来经一些研究人员的披露后,特别是著名***杂志Phrack上面关于溢出的经典文章,引领许多人步入溢出研究的行列,从此...
Windows内存保护机制及绕过方法
sinat_31054897的博客
07-31 2440
0 目录 GS编译 SafeSEH机制 SEH覆盖保护 数据执行保护DEP) 地址随机化(ASLR) 1 GS编译 1.1 基本原理 Windows操作系统为解决栈溢出漏洞的问题引入了一个对策——GS编译保护技术。 GS编译保护技术是通过编译时添加相关代码而实现的,开启GS 编译选项后会在函数的开头和结尾添加代码...
linux栈溢出-绕过DEP
小强的博客
07-28 780
调试环境是ubuntu14 32位 这次开启了DEP,关闭了ASLR 代码是1.c: #include #include #include void vulnerable_function() { char buf[128]; read(STDIN_FILENO, buf, 256);}int main(int argc, char** argv) { vulner
【网络安全Rop绕过DEP和ASRL流程实例介绍
Walter的专栏
09-16 8180
本文主要介绍带DEP防护和ASLR功能的操作系统或软件如何被绕过,从而执行漏洞利用和攻击,其它相关知识领域请自行上网搜索。 1、工具软件 ImmunityDebugger1.85 mona 插件 python 2.7.1 vulnserver win7虚拟机开启所有程序的DEP防护并运行vulnserver,ip 192.168.254.154 kali1.0虚拟机执行攻击脚本,ip
内存保护机制及绕过方法——利用Ret2Libc绕过DEP之ZwSetInformationProcess函数
weixin_30911451的博客
05-11 436
1. DEP内存保护机制 1.1 DEP工作原理 分析缓冲区溢出攻击,其根源在于现代计算机对数据和代码没有明确区分这一先天缺陷,就目前来看重新去设计计算机体系结构基本上是不可能的,我们只能靠向前兼容的修补来减少溢出带来的损害,数据执行保护DEP就是用来弥补计算机对数据和代码混淆这一天然缺陷的。 DEP的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时...
canary3 利用格式化漏洞泄露canary 利用ROP执行shell
06-09
利用格式化漏洞泄露canary的一般思路是通过格式化字符串的方式来读取栈上的数据,包括canary的值,然后利用这个值来构造一个假的栈帧,绕过canary的检测。具体实现上,可以使用类似于%lx的格式化字符串来读取栈上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值