[网络安全自学篇] 五十四.Windows系统安全之基于SEH异常处理机制的栈溢出攻击及防御解析

最新推荐文章于 2025-03-14 09:33:41 发布
最新推荐文章于 2025-03-14 09:33:41 发布
阅读量8.7k 收藏 18
点赞数 5
分类专栏: 网络安全自学篇 文章标签: 系统安全 软件安全 Windows漏洞利用 SEH 栈溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Eastmount/article/details/104593520
版权
本文是网络安全自学教程的一部分,详细介绍了如何利用SEH异常处理机制进行栈溢出攻击。通过XP系统和Kali网络的配置,搭建环境,然后利用Easy File Sharing Web Server 7.2的漏洞,通过Metasploit反弹shell。文章涵盖了从溢出点定位、偏移量计算、DLL文件搜索到自动化攻击脚本的编写全过程,最后总结了栈溢出漏洞利用的基本流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了XP和Kali环境搭建,通过Windows漏洞实现栈溢出攻击,通过Metasploit反弹shell,从而Kali系统获取了XP系统的shell。本文将讲解基于SEH异常处理机制的栈溢出漏洞,XP系统通过连接Easy File Sharing Web Server 7.2文件传输服务,然后利用一个恶意的请求头部(HEAD或GET)引起缓冲区溢出,从而改写SEH链的地址并反弹Shell。基础性文章,希望对您有所帮助。

本文的内容包括:

  • 了解SEH异常处理机制,理解简单栈溢出实验流程及原理
  • 搭建环境:XP系统安装Easy File Sharing Web Server 7.2、Kali系统控制台利用
  • 分析利用SHE异常处理机制绕过GS的原理
  • 实现基于SEH的栈溢出实验,使用Msfconsole进入msf控制台
  • 寻找溢出点
  • 寻找PPR
  • 编写漏洞利用脚本,实现自动化攻击
  • 通过Metasploit反弹Shell

在这里插入图片描述

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

PS:本文参考了安全网站和参考文献中的文章(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。

软件安全:https://github.com/eastmountyxz/Software-Security-Course/tree/master/6-Windows-Vulnerability
其他工具:

了解本专栏 订阅专栏 解锁全文
[网络安全自学] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
[网络安全自学] 八十五.Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
热门推荐
杨秀璋的专栏
06-25 2万+
从这文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
0day安全第6章在栈溢出利用SEH.zip
04-03
《0day安全软件漏洞分析技术》第6章在栈溢出利用SEH,自己写的例子,有兴趣的同学可以调试下。
栈溢出利用SEH
W Blog
12-15 5549
结构化异常处理(SEH)         操作系统或程序在运行,难免会遇到各种各样的错误,如除零,非法内存访问,文件打开错误,内存不足,磁盘读写错误,外设操作失败。为了保证系统在遇到错误时不至于崩溃,仍能够健壮稳定地继续运行下去,windows会对运行在其中的程序提供一次补救的机会来处理错误这种机制就是异常处理机制。 S.E.H即异常处理结构体(Structure Exception Handl
漏洞利用技术讲解,漏洞分析与利用技巧
最新发布
bigbangbangbang1的博客
03-14 625
网络安全领域,我经常会被问到关于漏洞利用的问题。作为一个长期从事网络安全研究的小哥哥,我明白漏洞利用的重要性,将通过这文章分享给大家。
栈溢出笔记1.10 基于SEH栈溢出
hustd10的博客
04-16 9021
上节中简单地讲述了SEH的原理及逻辑结构。本节,要继续讲述SEH的物理结构及如何利用它进行栈溢出。先来看SEH的物理结构。先回想上节中的图51,我们在程序停在gets函数输入的时候查看SEH链,看到了一大堆异常处理器,而当我们把断点设置在gets函数下一条语句的时候,其中很多没有了,这给我们一个直观的感觉:SEH链保存在栈上。下面,我们就来看看栈上的SEH链。我们使用的是example_10,即添加
0day安全阅读笔记[4] (Part 1)利用SEH异常处理结构进行栈溢出攻击
輚至消亡
11-20 451
这一来记录如何利用SEH异常结构来进行栈溢出攻击,我的实验设备Win2K SP4, 使用VC++6.0 Release编译 SEH结构是程序遇到异常或者错误导致崩溃时可以转到某个特定处理函数执行的机制。特定处理函数内可以给一些提示或者补救措施。但正是因为有跳转到某个位置的能力便可以利用它来跳转到Shellcode位置。 SEH结构一般是如下的形式: __try { // 可能导致异常的代码 } __except (EXCEPTION_EXECUTE_HANDLER) { // 异常处理函数
栈溢出笔记1.9 认识SEH
hustd10的博客
04-16 4950
从本节开始,我们就要研究一些稍微高级点的话题了,如同在1.2节中看到的,Windows中为抵抗栈溢出做了很多保护性的检查工作,编译的程序默认开启了这些保护。如果我们不能绕过这些保护,那么我们的Shellcode也就是一个玩具而已,什么都做不了。我们从SEH(结构化异常处理)开始。这文章讲SEH简洁易懂:http://www.securitysift.com/windows-exploit-deve
[网络安全自学] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
[网络安全自学] 九十.远控木马详解及APT攻击中的远控和防御
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多木马的文章,但这更多是讲解远控型木马,基础性文章,希望对您有所帮助~
软件系统安全栈溢出
kkzzjx
05-19 1053
一、进程的内存布局 代码段、初始化的变量和未初始化的变量在编译时就已经确定空间。 而栈和堆区则在程序运行时才确定。 堆:从低地址空间到高地址空间增长 栈:从高地址空间到低地址空间增长。 二、栈的工作原理 esp:帧指针,始终指向栈帧顶部 eip:指令执行的地方 ebp:栈基指针,指向当前栈帧的底部。 栈的作用:为函数的调用和执行维护存储结构 EBP存放当前栈的栈基地址,减可以访问当前函数的一些局部变量,加可以访问foo(某)函数局部变量 三、栈溢出 从缓冲区开始 缓冲区是内存的一部分空间,用来缓冲输入
MFC异常捕获SHE学习源码
07-03
自己学习SHE的源码,有比较详细的说明,控制台程序,一看就明白的
栈溢出利用SEH异常处理
lixiangminghate的专栏
11-25 2308
前面一blog 里提到了基于堆溢出利用SEH的方式,本文将侧重于栈溢出利用SEH异常处理。     先来看下示例代码: #include #include char shellcode[] = {"\x90\x90\x90\x90\x90\x90\xeb\x10" \ "\x90\x90\x90\x90\x90\x90\x90\xcc" \ "\x90\x90
SEH溢出
kernweak的博客
06-13 643
_try { strcpy(buf,input); zero=4/zero; } _except(MyExceptionhandler){} SEH结构存放在系统栈中,当线程初始化时,会自动向栈中安装一个SEH,作为线程默认的异常处理。如果程序代码使用了tryexcept,或者assert宏等异常处理机制,编译器将最终通过当前函数栈帧中安装一个seh来实现异常处理,栈中一般有...
栈溢出和堆溢出中利用SEH
wangtiankuo的博客
11-02 1288
本文总结自《0day安全:软件漏洞分析技术》 1.TEB 该部分参考自https://bbs.pediy.com/thread-223816.htm 作者:AperOdry  ntdll.NtCurrentTeb()函数返回当前线程的TEB结构体指针。   fs:[0x18]处存放当前线程TEB结构体指针,值009BF00,即fs:[0x0]是TEB的起始地址。 此处介绍第一个结构...
SEH溢出攻击
dasgk的专栏
10-01 1677
环境使用:WIN7 ,VS2010,攻击具有溢出漏洞的程序,其源代码如下 #include "stdafx.h" #include   #include #include using namespace std; int main() { HANDLE hLib=LoadLibraryA("D:\\project\\dll\\Debug\\dll.dll"); FARPROC
SEH异常处理机制
谈成(C/C++)
04-12 1988
1.SEHwindows操作系统提供的异常处理机制。 2.在程序中可以使用__try、__except、__finally关键来实现异常处理。 3.SEH属于系统级的异常处理,是不同于C++中try、catch的。SEH诞生的更早一些。 4.异常处理过程: 正常情况:程序执行->抛出异常->程序SEH处理函数->系统默认SEH处理函数。 调试情况:程序执行->抛出异常->调试器中断处理->程序SEH异常处理->系统默认异常处理 如果程序没有异常处理函数
软件系统安全栈溢出利用的分析
框架科工:Framecraft
08-16 2534
软件系统安全 的作业
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值