Windows漏洞利用开发——脚本编写与提权

最新推荐文章于 2024-06-07 09:18:52 发布
最新推荐文章于 2024-06-07 09:18:52 发布
阅读量389 收藏 7
点赞数 16
分类专栏: 软件安全 文章标签: 网络 网络安全 安全 系统安全 MSF DEP ROP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49816179/article/details/135211026
版权

实验6  Windows漏洞利用开发

6.1实验名称

Windows漏洞利用开发

6.2实验目的

学习windows漏洞利用开发,使用kali linux相关工具对windows内目标程序进行漏洞利用

6.3实验步骤及内容

第四阶段:巩固练习

  1. 对关闭了DEP的vulnserver.exe进行攻击

首先打开目标程序vulnserver.exe

使用pattern_create生成有序字符串

然后远程登录后直接发送字符串

得到偏移396f4388

使用脚本工具定位偏移得到2006

继续使用WS2_32.dll

将刚刚得到的数据写入攻击脚本中

最后执行攻击脚本拿到shell

  1. 对开启了DEP的bof-server.exe进行攻击

使用1000端口打开目标程序,并attach到调试器里

生成爆破字符串

入口点偏移为520已知,此时我们仿照rop_attack.rb发送后再次使用mona生成rop链

Rop链如下

将其写入攻击脚本如下

最后运行攻击脚本,拿到shell

Hellespontus
关注
  • 16
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 五十五.Windows系统安全之构建ROP链绕过DEP及原理详解
杨秀璋的专栏
03-03 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了基于SEH异常处理机制的栈溢出漏洞,利用一个恶意的请求头部(HEAD或GET)引起缓冲区溢出,从而改写SEH链的地址并反弹Shell。本文将讲解DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,重点利用VirtualProtect,最终编写漏洞利用脚本并实现自动化攻击。基础性文章,希望对您有所帮助。
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5424
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
原创另类木马研究--自缺陷程序(SDP)
Ba1_Ma0的博客
04-06 1058
这个木马是我去年灵光一闪出现的思路,因为我是ctf全栈方向,也在学渗透测试和内网,有一天在我学二进制安全的时候,成功pwn掉程序拿到服务器shell,这时,我突然想到,假如这个程序是我自己写的,然后把防护都关掉,在写的时候故意写一些栈溢出或者堆溢出的漏洞,然后发给受害者运行,因为我自己知道漏洞点,我可以直接用早就准备好的一个脚本去攻击这个程序,然后拿到shell,这个方式可以绕过市面上所有杀软,因为是一个正常程序,只不过内部有漏洞,漏洞程序在目标机子上运行,杀软自然检测不出来,这时,可操作性就很多了
VulnServer
01-16
Vulnserver是一款Windows服务器应用程序,其中包含一系列可供利用的缓冲区溢出漏洞,旨在为大家在学习和实践基本的fuzzing、调试以及开发技能方面提供必要的辅助。关于Vulnserver的更多信息,例如下载链接等
gmon_Vulnserver GMON攻击
weixin_26722031的博客
08-02 469
gmonIn this post, we will be exploiting the GMON command of Vulnerver using SEH based buffer overflow. If you are not acquainted with SEH based buffer overflows you can refer to the Exploit Research M...
利用ROP绕过DEP(Defeating DEP with ROP)调试笔记
weixin_33947521的博客
03-08 802
Debug_Orz · 2014/11/05 10:190x00 背景本文根据参考文献《Defeating DEP with ROP》,调试vulserver,研究ROP (Return Oriented Programming)基本利用过程,并利用ROP绕过DEP (Data Execution Prevention),执行代码。 0x00 ROP概述 缓冲区溢出的目的是为了控制EIP,从而执行...
渗透测试——三、脚本编写
钟言的博客
12-02 5025
本篇为渗透测试的第三课,黑客实践之脚本编写,详细内容包含了:认识Python语言 1、Python语言概况 2、Python的特点 3、Python集成开发环境 4、Python环境的安装 编写Python扫描程序 1、Python 第三方模块 2、Socket模块 3、Scapy模板 4、利用Nmap模板扫描存活主机 5、构造TCP包扫描端口 6、利用Socket模块扫描端口 编写Python攻击脚本 1、ARP协议 2、SYN泛洪 3、字典攻击4、ARP欺骗攻击 5、SYN泛洪攻击 6、生成数据字典等等
Windows漏洞利用开发——利用ROP绕过DEP保护
weixin_49816179的博客
12-24 447
1.了解DEP保护 2.理解构造ROP链从而绕过DEP的原理,重点理解利用VirtualProtect 3.计算偏移量 4.利用mona创建ROP链 5.编写漏洞利用脚本,自动化攻击
Windows漏洞利用开发——简单栈溢出
weixin_49816179的博客
12-23 426
1.分析栈溢出原理 2.寻找溢出点,了解pattern_create和pattern_offset计算溢出点的原理 3.寻找JMP ESP跳板,分析利用JMP ESP跳板劫持程序流的原理 4.编写漏洞利用脚本,自动化攻击
预防XSS攻击和SQL注入XssFilter
07-23
攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是...
Q版缓冲区溢出教程
10-31
1.10 拾阶而上——IDA/IDQ溢出漏洞编写 55 课后解惑 58 第二章、Windows下ShellCode编写初步 60 2.1 ShellCode是什么? 60 2.2 简单的例子——编写控制台窗口的ShellCode 63 2.3 ShellCode通用性的初步分析 78 2.4 ...
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
浏览器是重要的互联网入口,一旦受到漏洞攻击,将直接影响到用户的信息安全。作为攻击者有哪些攻击思路,作为用户有哪些应对手段?在本书中我们将给出解答,带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和...
Windows漏洞利用开发——利用SEH绕过GS保护
weixin_49816179的博客
12-23 445
1.了解GS编译选项,SHE异常处理机制 2.分析利用SHE异常处理机制绕过GS的原理 3.寻找溢出点 4.寻找PPR,解释为何利用PPR
TPM 是什么?如何查看电脑的 TPM?
qq_57728300的博客
06-03 1268
或许还有人不知道什么是 TPM,本文带大家了解 TPM 是什么以及如何查看电脑的 TPM。
TCP 建链(三次握手)和断链(四次握手)
又言又语
06-04 1053
本文介绍 TCP 的建链和断链过程,即通常所说的三次握手和四次挥手的过程。
网络编程(一)
xuezhe_____的博客
06-03 803
网络的分层模型和每层所使用的协议的集合。
Ruoyi-Vue-Plus 下载启动后菜单无法点击展开,
最新发布
06-07 82
1.框架下载后运行2.使用mock数据3.进入页面后无法点击菜单本以为是动态路由或者菜单逻辑出了问题,最后发现是websocket的问题。
如何学习编写漏洞利用脚本
06-06
学习编写漏洞利用脚本需要具备一定的计算机基础知识和安全知识,包括操作系统、网络协议、编程语言等方面的知识。以下是一些学习编写漏洞利用脚本的建议: 1. 学习编程语言:漏洞利用脚本需要用到编程语言,建议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值