Windows漏洞利用开发——脚本编写与提权

实验6  Windows漏洞利用开发

6.1实验名称

Windows漏洞利用开发

6.2实验目的

学习windows漏洞利用开发,使用kali linux相关工具对windows内目标程序进行漏洞利用

6.3实验步骤及内容

第四阶段:巩固练习

  1. 对关闭了DEP的vulnserver.exe进行攻击

首先打开目标程序vulnserver.exe

Windows漏洞利用开发——脚本编写与提权_第1张图片

使用pattern_create生成有序字符串

Windows漏洞利用开发——脚本编写与提权_第2张图片

然后远程登录后直接发送字符串

Windows漏洞利用开发——脚本编写与提权_第3张图片

得到偏移396f4388

Windows漏洞利用开发——脚本编写与提权_第4张图片

使用脚本工具定位偏移得到2006

Windows漏洞利用开发——脚本编写与提权_第5张图片

继续使用WS2_32.dll

Windows漏洞利用开发——脚本编写与提权_第6张图片

将刚刚得到的数据写入攻击脚本中

Windows漏洞利用开发——脚本编写与提权_第7张图片

最后执行攻击脚本拿到shell

Windows漏洞利用开发——脚本编写与提权_第8张图片

  1. 对开启了DEP的bof-server.exe进行攻击

使用1000端口打开目标程序,并attach到调试器里

Windows漏洞利用开发——脚本编写与提权_第9张图片

Windows漏洞利用开发——脚本编写与提权_第10张图片

生成爆破字符串

入口点偏移为520已知,此时我们仿照rop_attack.rb发送后再次使用mona生成rop链

Rop链如下

Windows漏洞利用开发——脚本编写与提权_第11张图片

将其写入攻击脚本如下

Windows漏洞利用开发——脚本编写与提权_第12张图片

Windows漏洞利用开发——脚本编写与提权_第13张图片

最后运行攻击脚本,拿到shell

Windows漏洞利用开发——脚本编写与提权_第14张图片

你可能感兴趣的:(软件安全,网络,网络安全,安全,系统安全,MSF,DEP,ROP)