利用原理 ret2shellcode,即控制程序执行 shellcode 代码。一般来说,shellcode 需要我们自己填充。这其实是另外一种典型的利用方法,即此时我们需要自己去填充一些可执行的代码。 在栈溢出的基础上,要想执行 shellcode,需要对应的 binary 在运行时,shellc... ...
分类:
系统相关 时间:
2020-02-12 16:30:34
阅读次数:
97
准备工具 MSF https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers Donut https://github.com/TheWover/donut 准备的shellcode_inject.rb代码 ## # ...
分类:
系统相关 时间:
2020-02-08 09:22:54
阅读次数:
178
先声明这是不免杀的,只是演示。 新增节 一般能实现特定功能的shellcode的长度都比较长,可以分到几个节上的空白区,但是这样麻烦啊,或者把最后一个节扩大,但是最后一个节一般没有执行的属性。所以选择新增一个节表。 修改添加节表 1. 先判断一下最后一个节表后面有没有够40个字节新增一个节表的结构体 ...
分类:
系统相关 时间:
2020-02-03 15:50:32
阅读次数:
87
这三道使用工具shellcode类型的题目复现的真的是炒鸡自闭emmm,社工能力极弱+敏感度极低+脑子缺筋的我...... ...
分类:
系统相关 时间:
2020-01-24 18:51:49
阅读次数:
128
客户端: 参考文章:https://payloads.online/archivers/2019 11 10/2 ...
分类:
系统相关 时间:
2020-01-09 13:36:52
阅读次数:
193
今天所学的知识一共有以下几点: 1. ms08 067漏洞复现 2. ms10 046漏洞复现 3. 木马免杀 前面几个漏洞复现就不详细说了,跟着步骤操作基本可以成功,主要说一下今天做的简单木马免杀,下面进入正题。 木马免杀 Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现 ...
分类:
其他好文 时间:
2020-01-07 22:51:57
阅读次数:
371
地址:donut:https://github.com/TheWover/donut 介绍:Donut是一个shellcode生成工具,可以将.NET程序集等转换为shellcode。 使用:donut.exe -f (指定文件名) -a 2 (系统位数2代表64位) -o (输出文件名) msf设 ...
分类:
其他好文 时间:
2019-12-23 10:22:18
阅读次数:
83
0x00 前言 Cobalt Strike 的上线问题归结为以下几点: 问题解决方法 目标存在杀软(被杀) Shellcode 加载器 目标存在杀软(拦截连接) C2 处理 目标机是 Web 映射出网 特殊 C2 处理 隔离网络 出网机器做跳板 本文针对第 3 点进行展开。 0x01 前置知识点 1 ...
分类:
其他好文 时间:
2019-11-07 16:25:39
阅读次数:
106
什么是Shellcode: shellcode是我们写入到程序的一段可执行代码,通过执行这串代码我们可以拿到靶机的shell,从而可以干你想干的事。不过现在的题目一般都对可以写入的位置做了限制,既可写不可执行。但如果是一道专门的shellcode题,则会在某一段加入可写可执行的权限,或则利用mpro ...
分类:
系统相关 时间:
2019-10-29 00:50:54
阅读次数:
127
[TOC] 题目基本信息 题目漏洞 首先在main函数中需要绕过一个if判断才能进入漏洞函数 漏洞函数中很明显的栈溢出漏洞,同时还控制了返回地址不能超过文件映射到内存的最大地址 思路 所以我们的思路很明显,因为函数中控制了返回地址,所以断绝了直接返回运行shellcode的可能,所以我们先通过双le ...
分类:
其他好文 时间:
2019-10-28 11:02:27
阅读次数:
110
