55.Windows漏洞利用之构建ROP链绕过DEP并获取Shell1
需积分: 0 32 浏览量
2022-08-03
21:20:08
上传
评论
收藏 14.82MB PDF 举报
2020/3/5 写文章-CSDN博客
https://editor.csdn.net/md/?articleId=104612053 1/37
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分
享出来与博友们学习,希望您们喜欢,一起进步。前文分享了基于SEH异常处理机制的
栈溢出漏洞,利用一个恶意的请求头部(HEAD或GET)引起缓冲区溢出,从而改写
SEH链的地址并反弹Shell。本文将讲解DEP堆栈执行保护机制,通过构造ROP链来绕过
DEP保护,重点利用VirtualProtect,最终编写漏洞利用脚本并实现自动化攻击。基础性
文章,希望对您有所帮助。
本文的内容包括:
了解DEP保护(堆栈执行保护)
理解构造ROP链从而绕过DEP的原理,重点理解利用VirtualProtect
搭建环境:XP系统安装VulnServer、Kali系统控制台利用
验证DEP是否开启
使用Msfconsole进入msf控制台
计算偏移量,利用mona创建ROP链
编写漏洞利用脚本(绕过DEP的Metasploit模块),实现自动化攻击
通过Metasploit反弹Shell
作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践
操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入
学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮
助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动
力,点赞、评论、私聊均可,一起加油喔~
剩余36页未读,继续阅读
评论0