CCproxy缓冲区溢出攻击,对栈溢出的学习和利用

最新推荐文章于 2025-02-13 20:43:08 发布
最新推荐文章于 2025-02-13 20:43:08 发布
阅读量2.6k 收藏 38
点赞数 56
CC 4.0 BY-SA版权
文章标签: 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_69815073/article/details/137475396
本文围绕CCProxy 6.2在代理Telnet协议时的缓冲区溢出漏洞展开实验。介绍了实验背景,在特定环境下复现漏洞,使用CDB工具分析错误原因,找出溢出点和返回指令相对距离,构建shellcode并利用跳板技术进行攻击,最终成功在XP系统新建账户,实现漏洞利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.实验背景

  ccproxy是一款代理服务器软件,不仅支持常见的HTTP和SOCKETS代理,而且支持FTP和Telnet协议。CCProxy因其设置简单和使用方便等特点,成为国内最受欢迎的代理服务器软件。在telnet服务中存在本次实验的漏洞;也就是程序出现BUG的地方;

CCProxy在代理Telnet协议时,可以接受Ping命令
       Ping命令格式:ping hostname\r\n
当hostname的长度大于或者等于1010字节时,CCProxy 6.2会发生缓冲区溢出,导致程序崩溃;我们就程序出现崩溃的原因分析漏洞并进行攻击实验。

我们首先对程序崩溃进行复现。

二.实验环境

1.Windows XP sp1或sp2,或关闭DEP的SP3,或win2000

2.调试工具:CDB/NTSD/WinDbg:这三个工具都包含在Debugging Tools for Windows中

3.CCProxy 6.2

4.window socket 编程

三.漏洞复现

进入telnet

使用telnet 命令连接本机地址

telnet 127.0.0.1

通过ping一个2000字节的主机名,发现出现程序报错;

ping AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
最低0.47元/天 解锁文章

200万优质内容无限畅学
S.W.R
关注
缓冲区溢出漏洞攻击演示实验
Mr.Buffoon
10-07 1万+
实验内容: 分析缓冲区溢出漏洞,利用CCProxy 6.2的这个缓冲区溢出漏洞,利用ping命令向其发送一个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上去。   定位RET   寻找跳转指令地址   构造shellcode   定位shellcode存放位置   编写攻击程序 实验环境: 攻击主机:
CCProxy Telnet Proxy Ping远程栈溢出分析
12-14 890
导读:   By:疯狗(B.C.T)   简单的了解了一下漏洞原因,问题出在ping上,首先先触发这个漏洞看看效果。   开启CC,然后telnet 127.0.0.1 23,出现如下提示   CCProxy Telnet>CCProxy Telnet Service Ready.   CCProxy Telnet>   直接输入ping AAAAAAAAAA...(超长的A),程序崩溃了
CVE漏洞攻击——ccproxy溢出
qq_43840665的博客
04-17 4653
CCProxy6.2溢出漏洞 虚拟机:VirtualBox 6.1.30 操作系统:WindowsXP SP2 主机OS:Microsoft Windows10 CVE编号:CVE-2004-2685 安装共享文件夹 按照下面箭头指向程序,然后再虚拟机设置中自动挂载一个主机的共享文件夹 2. 关闭winxp的DEP 使系统显示C:\boot.ini 修改DEP选项 查询虚拟机IP并连接ccproxy 命令提示符中输入ipconfig可以获得ip地址,或者使用127.0.0.1
CCProxy的使用
Seven_cm
06-21 3860
1 打开ccproxy 点击account,增加需要代理的用户。 2 如下图 点击new添加新代理规则 3 如下图 红色框填入代理目标的IP地址,点击OK 4 查看运行ccproxy代理的IP地址: ipconfig 5 对被代理的目标机器,填写代理服务器信息(我的是移动端) 至此,ccproxy的使用介绍结束。如有错漏,请指出。
CCPROXY漏洞利用
panfengblog
11-02 2370
CCPROXY漏洞利用 CCProxy是一款非常流行的下载量最大的的国产代理服务器软件,其CCProxy 6.2版本存在一个栈溢出漏洞,可以通过此漏洞进行shellcode攻击,以下是学习过程的一个小记录吧 : ) 1.找到并定位溢出点 使用ping命令加一个超长的字符串加一个主机名,代理端会返回Host not found。 当输入的字符串足够长时(比如2000个a),软件就会溢出奔溃,通过二分法尝试,发现ping后最多接1009个字符,第1010字符开始溢出,并且前四字节无用,如下图,当输入
CCProxy使用指南
Qbit编程学习笔记
05-16 7934
目标是让一个电脑上安装CCProxy,然后其他电脑也是使用这台电脑上VPN 下载&安装 http://update.youngzsoft.com/ccproxy/update/ccproxysetup.exe 服务端配置 进入设置页面 记住上面的端口,一般HTTPHTTPS用的比较多,都是808端口 点击上面的高级按钮,选择网络,确保配置正确 git配置 git config --global https.proxy http://vpn.kamputer.online:808 git co
利用CCproxy漏洞实现缓冲区溢出攻击技术分析
在这次的知识点分析中,我们将围绕缓冲区溢出攻击及其在Windows XP平台上的具体应用展开,重点介绍攻击原理、CCproxy缓冲区溢出漏洞利用方式。 首先,缓冲区溢出攻击通常分为两类:堆溢出栈溢出。堆溢出是指在...
缓冲区溢出攻击
11-21
**CCproxy缓冲区溢出** CCproxy是一款常用的代理服务器软件,用于共享网络连接。在Windows XP系统中,如果CCproxy存在缓冲区溢出漏洞,攻击者可以发送特定的ping命令,这可能导致CCproxy服务响应异常,溢出其内部...
利用缓冲区溢出攻击:探测CCProxy与渗透入侵
缓冲区溢出是计算机安全领域的一个重要话题,由于其普遍性危害性,攻击者经常利用这种漏洞来实现渗透入侵提升权限。 首先,探测CCProxy代理服务器的步骤包括通过命令行工具telnet尝试连接到目标服务器。如果...
ccproxy使用指南
12-16 1万+
目的:虚拟机中需要访问外网,下载东西 开始做一个好运维 2021-12-16 1.ccproxy是什么? CCProxy是一个国产的支持HTTP、FTP、Gopher、SOCKS4/5、 Telnet、Secure(HTTPS)、News(NNTP)、 RTSP、MMS等代理协议的代理服务器软件 2.原理是什么? 对Web客户端来说,代理就是扮演服务器的角色,接受请求报文,返回响应报文。 对Web服务端来说,代理扮演的是客户端角色,发送Web请求报文,接受Web响应报文。 3.window..
CCProxy使用 记录
SigMap
05-11 357
下载安装CCProxy CCProxy设置 内网服务器设置 上图ip是可以连接外网的IP地址 如果想要永久代理, sudo vi /etc/profile添加一段 export http_proxy="http://ip:808/" export https_proxy="https://ip:808/" 上面的ip是可以连接外网的IP地址 ...
CCProxyProxifier使用教程
qq_44839815的博客
05-19 1万+
CCProxy使用(服务端): CCProxy运行在需要配置为代理服务器的电脑上 1. 点击设置,按自己需要选择要开的服务: 2. 点击高级,取消勾选"禁止局域网外部用户" 3. 点击账号,进入账号管理,选择允许部分,点击新建新增用户,可以对用户进行自定义配置 4. 服务端配置完成 Proxifier的使用(客户端): Proxifier运行在需要连接代理服务器的电脑上 1. 点击左上角配置文件,点击代理服务器 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gi
CCProxy漏洞利用
qq_67181251的博客
07-03 1403
CCProxy是一款代理服务器软件,不仅支持常见的HTTPSOCKETS代理,而且支持FTPTelnet协议。我们这次的漏洞就是在Telnet服务当中的。首先,使用ping指令进行大量输入,判断是否会出现栈溢出的情况,如果出现说明存在栈溢出的漏洞,并且可以进行利用。使用kali通过telnet服务进行访问,ping指令后跟大量的重复字符。​​​​报错并且显示地址为0x61616161,说明确实存在缓冲区溢出漏洞,并且可以进行利用
内网服务器通过CCproxy代理上网
热门推荐
IT人生
08-25 10万+
因为服务器连不了外网,安装东西的时候总要手动安装,特别麻烦,所以今天又get了一项新技能,Linux服务器通过代理服务器上网 一、下载CCproxy 链接:https://pan.baidu.com/s/1d1G4gSU2K0vCPJXEm1QZRA 密码:66bv 这是我的百度云里面的 二、安装CCproxy CCProxy安装教程   1、运行“CCProxy.exe”进行安装,根...
使用CCProxy搭建部署linux centos7内网代理上网
weixin_53969394的博客
03-13 9161
使用CCProxy详细搭建部署centos代理上网
CCProxy的安装与配置,实现远程代理访问,在家也能使用校园网,代中代的骚操作,你确定不学?
最新发布
qq_52543294的博客
02-13 3638
注册码:15f7f78febfaee55afeafefff7cb7fdfb3。序列号:JHEHIHCDDAHC。
栈溢出
qq_41727218的博客
03-13 256
在想搞明白栈溢出之前,我们先弄清楚另外一件事:函数调用栈的过程 函数调用栈过程 用ebx寄存器esx寄存器来表示一个函数栈帧,ebx表示栈底指针、esx表示栈顶指针。函数调用栈的过程如下: 开辟栈帧 函数参数入栈:参数入栈的顺序是从右向左,当参数小于8个字节的时候用寄存器记录参数值,并将寄存器中的值入栈;当参数大于8个字节的时候,首先将主调函数的栈顶指针向上移动参数大小的位置,然后将参数...
网络安全实验:CCProxy缓冲区溢出攻击
程哥哥的一亩三分地
04-17 7208
CCProxy缓冲区溢出实验 一.实验环境说明 溢出对象:CCProxy(一款代理服务器软件,支持FTPTelnet) 调试工具:CDB、WinDbg、OllyDBG、IDA Pro etc 实验环境:VMware Workstation Pro、windows xp sp3(关闭dep)、python3、ActivePerl Windows XP SP3关闭DEP的方法:编辑C:\boot.ini文件,将/noexecute=optin 改为 /execute,重启系统 二.测试CCProxy是否存在漏
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值