实验6 Windows漏洞利用开发
6.1实验名称
Windows漏洞利用开发
6.2实验目的
学习windows漏洞利用开发,使用kali linux相关工具对windows内目标程序进行漏洞利用
6.3实验步骤及内容
第四阶段:巩固练习
- 对关闭了DEP的vulnserver.exe进行攻击
首先打开目标程序vulnserver.exe
使用pattern_create生成有序字符串
然后远程登录后直接发送字符串
得到偏移396f4388
使用脚本工具定位偏移得到2006
继续使用WS2_32.dll
将刚刚得到的数据写入攻击脚本中
最后执行攻击脚本拿到shell
- 对开启了DEP的bof-server.exe进行攻击
使用1000端口打开目标程序,并attach到调试器里
生成爆破字符串
入口点偏移为520已知,此时我们仿照rop_attack.rb发送后再次使用mona生成rop链
Rop链如下
将其写入攻击脚本如下
最后运行攻击脚本,拿到shell