漏洞利用原理(高级)

最新推荐文章于 2024-03-21 19:59:02 发布
最新推荐文章于 2024-03-21 19:59:02 发布
阅读量223 收藏
点赞数
分类专栏: 0day安全:软件漏洞分析技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19951125/article/details/100127298
版权

SEHOP

SEHOP原理

开启SEHOP:

  • 下载http://go.microsoft.com/?linkid=9646972的补丁,此补丁适于Windows’ 7和Windows Vista SP1。
  • 手工在注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel下找到DisableExceptionChainValidation项,将其设置为0

SEHOP的核心任务是检查S.E.H链的完整性,在程序转入异常处理前,会检查链上最后一个异常处理函数是否为系统固定的终极异常处理程序。

可行的方法:

  • 不攻击S.E.H
  • 利用未启用的SEHOP的模块
  • 伪造S.E.H链

攻击返回地址

攻击虚函数

利用未启用SEHOP的模块

操作系统会通过PE头的MajorLinkerVersionMinorLinkerVersion两个选项来判断程序是否禁用SEHOP,可以通过设置为0x530x52来模拟经过Armadilo加壳的程序,达到禁用SEHOP的目的

伪造S.E.H链表

在这里插入图片描述
此方法的前提条件:

  • 系统的ASLR不能启用
  • 0xXXXXXXXX地址必须指向当前栈中,且必须能被4整除
  • 0xXXXXXXXX处存放的异常处理记录作为S.E.H的最后一项,其异常处理函数指针必须指向终极异常处理函数
  • 突破SEHOP检查后,溢出程序还需搞定SafeSEH
参考文献

《0day安全:软件漏洞分析技术》

你的名字5686
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《0day安全》——利用 S.E.H
weixin_50287973的博客
09-07 213
利用 Windows 异常处理机制的基本思路 (1)S.E.H 存放在栈内,故溢出缓冲区的数据有可能淹没 S.E.H。 (2)精心制造的溢出数据可以把 S.E.H 中异常处理函数的入口地址更改为 shellcode 的起始地址。 (3)溢出后错误的栈帧或堆块数据往往会触发异常。 (4)当 Windows 开始处理溢出后的异常时,会错误地把 shellcode 当作异常处理函数而执行。 在栈溢出中利用 S.E.H 代码 #include "stdio.h" #include <windows.h>
一些主流漏洞利用
Cou1d的博客
03-09 342
一些主流漏洞利用 1.IIS漏洞put漏洞 IIS 6.0开启了WebDAV并且拥有IIS来宾用户拥有写入权限 利用 使用iispus工具进行后门上传; 参考:https://www.cnblogs.com/linuxsec/articles/11915496.html 2.HFS(Http文件服务器)远程命令执行漏洞 漏洞版本: HFS2.3c之前版本;HFS2.3x版本 描述 HTTP ...
搭建漏洞环境,学习常见漏洞的利用手段与防御方法
李熠专用博客_白帽子一枚,人称低危终结者
09-10 797
对于初学者,如果想要进一步学习如何利用与防御各种常见漏洞,自己搭建一个漏洞环境,可以更快地复现漏洞,还可以学习如何防御。市面上的漏洞环境很多,DVWA就是其中一个非常著名的,也非常流行的一款漏洞平台。本文将带你一步一步搭建DVWA平台。 本文除了教你如何搭建DVWA平台外,还会给你提供一个强大的虚拟机,该虚拟机集成了各种漏洞平台供你研究和使用。 DVWA安装 为了照顾使用不同系统的小伙伴,我会同时介绍Windows和Linux两个不同操作系统下的DVWA的安装。 Windows下的DVWA的安装 Lin
XSS学习笔记(四)-漏洞利用全过程
byteway的专栏
04-23 5268
setTimeout("window.location.href ='http://www.discuz.net/./a'; alert(document.cookie);a='';", 3000); 1.在这个例子(现在早已补)中希望大家也要体会到:XSS的上下文比较重要,如何根据上下文,利用过滤的字符,合理的构造,才是成功的关键(要有足够猥琐的思路) http://www.discu
陈武平-网络攻击再现与攻防过程可视化
chengying332
12-04 843
陈武平-网络攻击再现与攻防过程可视化 运行监听软件的主机系统因为负荷过重,因此对外界的响应缓慢。对怀疑运行监听程序的主机,用正确的ip地址和错误的物理地址去ping,如果运行了监听程序该机会有响应。因为正常的机器不接受错误的物理地址,处于监听状态的主机会接受。 详细解读 和小伙伴们一起来吐槽
APT漏洞利用利器工具
最新发布
06-27
标题中的“APT漏洞利用利器...总之,“APT漏洞利用利器工具”是一个强大的攻击工具,它集成了多种攻击技术和策略,对于网络安全专业人士来说,了解其工作原理和使用方式,既有助于提升攻击能力,也有助于提高防御水平。
APT高级漏洞利用技术
09-22
### APT高级漏洞利用技术详解 #### 一、引言 在网络安全领域,APT(Advanced Persistent Threat)是指一种复杂的威胁模型,通常涉及高度组织化的团体,他们利用多种技术和手段进行长期渗透并窃取敏感信息。APT攻击...
漏洞利用原理(初级)
wk19951125的博客
08-14 899
形形色色的内存攻击技术狙击Windows异常处理机制S.E.H概述 狙击Windows异常处理机制 S.E.H概述 S.E.H为异常处理结构体,包含两个DWORD指针:S.E.H链表指针和异常处理函数句柄。 相关要点: S.E.H结构体存放在系统栈中; ...
Windows漏洞利用开发系列教程第一部分:漏洞利用介绍
01-11
以上就是“Windows漏洞利用开发系列教程第一部分:漏洞利用介绍”中的主要内容,涉及了漏洞利用的基本概念、所需工具、漏洞类型及其原理漏洞利用的执行过程以及一些高级技术。这部分内容对于刚入门的漏洞研究者来...
《0day安全》——SEH终极防护:SEHOP
sunr_的博客
08-31 812
原理 SEHOP 在 Windows Ser ver 2008 默认启用,而在 Windows Vista 和 Windows 7 中 SEHOP默认是关闭的。大家可以通过以下两种方法启用 SEHOP。  1.下载 http://go.microsoft.com/?linkid=9646972 的补丁,此补丁适用于 Windows 7和Windows Vista SP1。  2.手工在注册表中 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Sessi
Adobe read X安装过程中出现无法将数值DisableExceptionChainValidation写入键
wenwen_2008的专栏
07-23 1392
开始--运行--输入regedit(进入注册表)--依次展开HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft \Windows NT \CurrentVersion \Image File Execution Options 右击Image File Execution Options --选“权限”--“完全控制”勾选允许--确定--关闭注册表
Error 1406. Setup cannot write the value DisableExceptionChainValidation to the registry key \SOFTWA...
weixin_30528371的博客
04-17 207
1.关闭诸如360安全卫士,杀毒软,再次安装 2.某些系统版本(以windows xp为多,尤其是“雨林木风”的系统)运行regedit打开,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options目录,右击目录菜单的权限命令,将完全控制里的允许打上勾, 3.ok ...
关于Windows 10 LTSC 2019无法安装Edge的解决方案
Do1phln的博客
03-21 900
最近新换了Windows 10 LTSC 2019系统,使用体验干净且流畅,但是在更新Edge时遇到了问题:系统内装的是9x版本的Edge浏览器,并且提示更新错误,有system level方面的问题,查询多方后,最终在Microsoft Community中找到了解决方案,在任意地方创建一个名为。保存并关闭,双击此文件,确认合并进注册表,然后再从官网下载最新Edge浏览器安装包并运行,问题得以解决。的注册表文件,具体名称随意,然后用记事本打开,在里面填充内容如下。
《0day安全:软件漏洞分析技术》的一点总结
giantbranch的专栏
03-25 7500
评价 首先评价一下这本书吧:(先抑后扬吧) 有些漏洞是win2000的,实在是太老了,难以进行实践,但是介绍一下也是很好的,但是不能实践理解得不深刻。【第一版是08年出版的,第二版是2011年,我手上的是第二版,这2014年,xp都停止服务啦(xp用着还是挺爽的哦)】
Adobe Reader无法将数值DisableExceptionChainValidation写入键
weixin_30399155的博客
06-19 485
突然发现PDF文件没有跟Adobe Reader关联了,于是从官网上下载安装,安装快完成时出现如下: 无法将数值DisableExceptionChainValidation写入键\SOFTWARE\Microsoft\ WindowsNT\CurrentVersion\Image File Execution Options\AcroRd32Info.exe。请验证您对该键拥有足够...
运行可执行程序时提示文件不存在解决方法
_free
07-08 3296
windows在软件运行时,提示文件不存在,而实际文件存在 在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 下删除对应的文
Windows漏洞利用技术概述
weixin_34034261的博客
06-03 907
Windows漏洞利用技术总结 1. 前言   本文是我对漏洞利用技术的学习总结,也是自己践行QAD (Questions、Answer、Discussions)的一次实践。本文通过阅读几位大牛的文章、演讲报告、exploit编写教程等技术文档不断总结修改而成,列举了当前Windows下常见攻击缓解技术的基本原理及绕过方法,具体技术细节则不详细描述,大家可以通过参考文献或其他文章进一步学习。由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值