Windows漏洞利用开发——脚本编写与提权

发布时间:2023年12月26日

实验6 ?Windows漏洞利用开发

6.1实验名称

Windows漏洞利用开发

6.2实验目的

学习windows漏洞利用开发,使用kali?linux相关工具对windows内目标程序进行漏洞利用

6.3实验步骤及内容

第四阶段:巩固练习

  1. 对关闭了DEP的vulnserver.exe进行攻击

首先打开目标程序vulnserver.exe

使用pattern_create生成有序字符串

然后远程登录后直接发送字符串

得到偏移396f4388

使用脚本工具定位偏移得到2006

继续使用WS2_32.dll

将刚刚得到的数据写入攻击脚本中

最后执行攻击脚本拿到shell

  1. 对开启了DEP的bof-server.exe进行攻击

使用1000端口打开目标程序,并attach到调试器里

生成爆破字符串

入口点偏移为520已知,此时我们仿照rop_attack.rb发送后再次使用mona生成rop链

Rop链如下

将其写入攻击脚本如下

最后运行攻击脚本,拿到shell

文章来源:https://blog.csdn.net/weixin_49816179/article/details/135211026
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。