摘要:前言 在上一篇文章上使用到的添加用户的shellcode是怎么得到的呢? 先来拆分一下汇编的功能 OWASP ZSC部分源码 添加用户的汇编指令 拿到用户和密码后拼接成添加用户名的命令行,调用核心模块里的generate函数,生成要执行的命令行存进ecx寄存器里,再根据命令行十六进制的长度提升堆栈空 阅读全文
posted @ 2020-02-04 18:59 三米前有蕉皮 阅读(173) 评论(0) 推荐(0) 编辑
摘要:先声明这是不免杀的,只是演示。 "哔哩哔哩视频" 新增节 一般能实现特定功能的shellcode的长度都比较长,可以分到几个节上的空白区,但是这样麻烦啊,或者把最后一个节扩大,但是最后一个节一般没有执行的属性。所以选择新增一个节表。 修改添加节表 1. 先判断一下最后一个节表后面有没有够40个字节新 阅读全文
posted @ 2020-02-03 15:15 三米前有蕉皮 阅读(148) 评论(0) 推荐(0) 编辑
摘要:下载地址: "点我" bilibili: "点我" 信息收集 nmap扫存活找到IP为:192.168.116.140 开放80,8009,8080端口,都是Web服务分别是Apache httpd,Apache Jserv和Apache Tomcat,还有一个65534端口为ssh服务。 指定端口 阅读全文
posted @ 2020-01-19 09:25 三米前有蕉皮 阅读(316) 评论(0) 推荐(0) 编辑
摘要:信息收集 下载地址: "点我" bilibili: "点我" IP为:192.168.116.138,只开放了一个80端口,主页还是 Apache2 的默认页。 先扫目录, r不递归扫 发现了一个info.php,又是WordPress。 访问info.php返回了服务器端的IP地址,那再扫Word 阅读全文
posted @ 2020-01-19 09:22 三米前有蕉皮 阅读(169) 评论(0) 推荐(0) 编辑
摘要:下载地址: "点我" 哔哩哔哩: "点我" 主题还是关于复仇者联盟的,这次是无限宝石的。 信息收集 虚拟机的IP为:192.168.116.137 SHH和3个Web服务: 80端口:主页显示的是六颗宝石的图片,还有一个答题的页面。 443端口:Nmap输出的证书一看就不正常,这么长。 第一颗宝石到 阅读全文
posted @ 2020-01-19 09:19 三米前有蕉皮 阅读(359) 评论(0) 推荐(0) 编辑