11 2018 档案
摘要:生成样本 用 生成一个 执行 计算器的 样本 拖到 的 里面打开即可弹出计算器。 漏洞分析 弹计算器一般是执行系统命令实现, 这里使用的是 里面的 实现的。所以可以在这个函数下个断点, 然后运行样本看看。 PS : 可以选择下载指定模块的符号。 在 断下来后,查看栈回溯,发现栈的数据已经被破坏。 此
阅读全文
摘要:拓扑图 攻击者( ) 位于 网段,域环境位于 网段。 域中有一台 有两张网卡,可以同时访问两个网段,以这台机器作为跳板机进入域环境。 假设现在已经有一组域用户的账号密码 获取用户的 下面使用 生成票据,首先用 开一个 代理,然后用 把 带入内网 其中 为 域名 为域中的一个用户 为 的密码 的 为
阅读全文
摘要:相关文件位置 the_end 程序功能为,首先 打印出 的地址, 然后可以允许任意地址写 字节。 解法一 在调用 函数时, 最终在 里面的 函数会使用 取出 里面的一个函数指针, 然后跳转过去, 所以思路就是写这个函数指针为 , 然后调用 时就会拿到 . 找这个调用位置时,可以把 改成 然后程序崩溃
阅读全文
摘要:前言 比赛的一个 位的 题,通过这个题实践了 下的 以及调试环境搭建的方式。 题目文件 程序分析 首先看看程序开的保护措施,架构信息 程序是 的 , 开启了 , 没有开 说明程序的基地址不变。而且没有栈保护。 放到 里面分析, 通过在 函数里面查看可以很快定位到 函数的位置 函数的逻辑比较简单,首先
阅读全文
摘要:前言 是一款开源的流媒体服务器 , 当服务器配置了 认证时,服务器在处理 头部字段时错误的使用了 导致栈缓冲区的越界写漏洞( CVE 2018 18820 )。 影响版本 触发条件 了解 snprintf 可以控制往目标缓冲区写数据的长度,比 要安全一些。不过有些开发者可能会误解它的返回值, 它返回
阅读全文
摘要:前言 本文以一个模拟的域环境为例对 的使用实践一波。 环境拓扑图如下: 攻击者( ) 位于 网段,域环境位于 网段。 域中有一台 有两张网卡,可以同时访问两个网段,以这台机器作为跳板机进入域环境。 启动 Cobalt Strike 首先起一个 设置了密码为 , 使用了一个配置文件对木马之间的通信做混
阅读全文
浙公网安备 33010602011771号