太原 网站建设公司,海门网站定制,js开发手机app,中国铁建统一企业门户实验6 Windows漏洞利用开发
6.1实验名称
Windows漏洞利用开发 6.2实验目的
学习windows漏洞利用开发#xff0c;使用kali linux相关工具对windows内目标程序进行漏洞利用 6.3实验步骤及内容 第三阶段#xff1a;利用ROP绕过DEP保护
了解DEP保护理解构造ROP链从而绕过DEP…实验6 Windows漏洞利用开发
6.1实验名称
Windows漏洞利用开发 6.2实验目的
学习windows漏洞利用开发使用kali linux相关工具对windows内目标程序进行漏洞利用 6.3实验步骤及内容 第三阶段利用ROP绕过DEP保护
了解DEP保护理解构造ROP链从而绕过DEP的原理,重点理解利用VirtualProtect计算偏移量利用mona创建ROP链编写漏洞利用脚本自动化攻击
首先打开DEP然后重启xp系统
接着在Windows XP系统的命令行中切换到vunserver.exe所在的目录执行如下命令监听端口为6666 之后用调试器打开服务端程序 再次尝试发送数据 从输出很多DLL文件中找到msvcrt.dll文件并导出复制至Kali系统 使用工具Metasploit的msfrop进行ROP片段提取 通过Kali系统建立远程连接并调用TRUN指今发送字符串 暂停后EIP值为0x396f4338 通过pattern_offset.rb计算偏移量 接着我们需要构建ROP链来调用VirtualProtect(关闭DEP并执行Shellcode。
第一步我们重新在CMD中启动vulnserver服务调用Immunity Debugger软件并处于监听状态在ImmunityDebugger命令行输入如下命令即使用mona找到rop链 几分钟后可以看到找到的rop链写在了txt文本文件中 将ROP链和之前计算出的偏移复制到攻击脚本里 最后运行攻击脚本 成功。
