实例介绍
【实例简介】
war-ftp的一个版本中存在缓冲区溢出漏洞。这里利用C#编写了一个完整的利用工具(有源码),首先通过telnet登录到war-ftp服务器,然后向其发送超长字符串,程序崩溃。经过调试(实验报告中有详细的调试过程,压缩包里有调试工具和脚本),构造了shellcode(报告中详细叙述了构造过程)再发送给war-ftp,将会弹出计算器,目标实现。
【实例截图】
【核心代码】
16359647472574381194.rar
└── 简单的缓冲区溢出实验
├── readme.txt
├── War-ftpd
│ ├── login.wav
│ ├── log.wav
│ ├── msg.wav
│ ├── ProcessZip.exe
│ ├── ReadMe.txt
│ ├── ReleaseNotes.txt
│ ├── samples
│ │ └── sysmsg9.txt
│ ├── uninstall.exe
│ ├── unzip.exe
│ ├── war-ftpd.cnt
│ ├── war-ftpd.exe
│ └── War-ftpd.hlp
├── 实验报告.doc
├── 源码
│ ├── shellcode_test
│ │ ├── bin
│ │ │ ├── Debug
│ │ │ │ ├── shellcode_test.exe
│ │ │ │ ├── shellcode_test.pdb
│ │ │ │ ├── shellcode_test.vshost.exe
│ │ │ │ └── shellcode_test.vshost.exe.manifest
│ │ │ └── Release
│ │ │ ├── shellcode_test.exe
│ │ │ ├── shellcode_test.pdb
│ │ │ ├── shellcode_test.vshost.exe
│ │ │ └── shellcode_test.vshost.exe.manifest
│ │ ├── obj
│ │ │ ├── Debug
│ │ │ │ ├── shellcode_test.csproj.FileListAbsolute.txt
│ │ │ │ ├── shellcode_test.exe
│ │ │ │ ├── shellcode_test.pdb
│ │ │ │ └── TempPE
│ │ │ └── Release
│ │ │ ├── shellcode_test.csproj.FileListAbsolute.txt
│ │ │ ├── shellcode_test.exe
│ │ │ ├── shellcode_test.pdb
│ │ │ └── TempPE
│ │ ├── Program.cs
│ │ ├── Properties
│ │ │ └── AssemblyInfo.cs
│ │ └── shellcode_test.csproj
│ ├── shellcode_test.sln
│ └── shellcode_test.suo
└── 脚本
├── lib
│ ├── Digest
│ │ ├── HMAC_MD5.pm
│ │ ├── HMAC.pm
│ │ ├── HMAC_SHA1.pm
│ │ └── Perl
│ │ └── MD5.pm
│ ├── Msf
│ │ ├── Base.pm
│ │ ├── ColPrint.pm
│ │ ├── Config.pm
│ │ ├── EncodedPayload.pm
│ │ ├── Encoder
│ │ │ ├── SkyAlphaNum.pm
│ │ │ ├── _Sparc.pm
│ │ │ └── XorDword.pm
│ │ ├── Encoder.pm
│ │ ├── Exploit.pm
│ │ ├── Logging.pm
│ │ ├── Logo.pm
│ │ ├── Module.pm
│ │ ├── Nop
│ │ │ ├── OptyNop2.pm
│ │ │ └── OptyNop2Tables.pm
│ │ ├── Nop.pm
│ │ ├── PayloadComponent
│ │ │ ├── BindConnection.pm
│ │ │ ├── BSD
│ │ │ │ ├── BindStager.pm
│ │ │ │ ├── FindRecvStager.pm
│ │ │ │ ├── ia32
│ │ │ │ │ ├── BindStager.pm
│ │ │ │ │ ├── FindRecvStager.pm
│ │ │ │ │ ├── ReverseStager.pm
│ │ │ │ │ └── ShellStage.pm
│ │ │ │ ├── Payload.pm
│ │ │ │ ├── ReverseStager.pm
│ │ │ │ └── StagePayload.pm
│ │ │ ├── BSDi
│ │ │ │ ├── BindStager.pm
│ │ │ │ ├── FindRecvStager.pm
│ │ │ │ ├── ia32
│ │ │ │ │ ├── BindStager.pm
│ │ │ │ │ ├── ReverseStager.pm
│ │ │ │ │ └── ShellStage.pm
│ │ │ │ ├── Payload.pm
│ │ │ │ ├── ReverseStager.pm
│ │ │ │ └── StagePayload.pm
│ │ │ ├── CommandPayload.pm
│ │ │ ├── ConnectionHandler.pm
│ │ │ ├── Console.pm
│ │ │ ├── DoubleReverseConnection.pm
│ │ │ ├── ExternalPayload.pm
│ │ │ ├── FindConnection.pm
│ │ │ ├── FindLocalShell.pm
│ │ │ ├── FindRecvConnection.pm
│ │ │ ├── InlineEggPayload.pm
│ │ │ ├── Linux
│ │ │ │ ├── BindStager.pm
│ │ │ │ ├── FindRecvStager.pm
│ │ │ │ ├── ia32
│ │ │ │ │ ├── BindStager.pm
│ │ │ │ │ ├── FindRecvStager.pm
│ │ │ │ │ ├── ReverseStager.pm
│ │ │ │ │ └── ShellStage.pm
│ │ │ │ ├── Payload.pm
│ │ │ │ ├── ReverseStager.pm
│ │ │ │ └── StagePayload.pm
│ │ │ ├── NoConnection.pm
│ │ │ ├── OSX
│ │ │ │ ├── BindStager.pm
│ │ │ │ ├── FindRecvStager.pm
│ │ │ │ ├── Payload.pm
│ │ │ │ ├── ppc
│ │ │ │ │ ├── BindStager.pm
│ │ │ │ │ ├── FindRecvPeekStager.pm
│ │ │ │ │ ├── FindRecvStager.pm
│ │ │ │ │ ├── ReverseNFStager.pm
│ │ │ │ │ ├── ReverseStager.pm
│ │ │ │ │ └── ShellStage.pm
│ │ │ │ ├── ReverseStager.pm
│ │ │ │ └── StagePayload.pm
│ │ │ ├── PassiveXConnection.pm
│ │ │ ├── ReverseConnection.pm
│ │ │ ├── SolarisBindStager.pm
│ │ │ ├── SolarisFindStager.pm
│ │ │ ├── SolarisPayload.pm
│ │ │ ├── SolarisReverseStager.pm
│ │ │ ├── SolarisShellStage.pm
│ │ │ ├── SolarisStagePayload.pm
│ │ │ ├── TextConsole.pm
│ │ │ ├── WebConsole.pm
│ │ │ └── Windows
│ │ │ ├── BindStager.pm
│ │ │ ├── FindRecvStager.pm
│ │ │ ├── ia32
│ │ │ │ ├── BindStagerIE.pm
│ │ │ │ ├── BindStager.pm
│ │ │ │ ├── ExecuteCommand.pm
│ │ │ │ ├── FindRecvOrdinalStager.pm
│ │ │ │ ├── InjectLibStage.pm
│ │ │ │ ├── InjectMeterpreterStage.pm
│ │ │ │ ├── InjectVncStage.pm
│ │ │ │ ├── PassiveXStager.pm
│ │ │ │ ├── PipedShellStage.pm
│ │ │ │ ├── ReverseOrdinalStager.pm
│ │ │ │ ├── ReverseStagerIE.pm
│ │ │ │ ├── ReverseStager.pm
│ │ │ │ ├── ShellStage.pm
│ │ │ │ └── UploadExecStage.pm
│ │ │ ├── PassiveXStager.pm
│ │ │ ├── Payload.pm
│ │ │ ├── ReverseStager.pm
│ │ │ ├── StagePayloadIE.pm
│ │ │ └── StagePayload.pm
│ │ ├── Payload.pm
│ │ ├── Socket
│ │ │ ├── RawUdpBase.pm
│ │ │ ├── RawUdp.pm
│ │ │ ├── SocketBase.pm
│ │ │ ├── Socket.pm
│ │ │ ├── SSLTcpBase.pm
│ │ │ ├── SSLTcp.pm
│ │ │ ├── TcpBase.pm
│ │ │ ├── Tcp.pm
│ │ │ ├── UdpBase.pm
│ │ │ └── Udp.pm
│ │ ├── TextUI.pm
│ │ ├── UI.pm
│ │ └── WebUI.pm
│ ├── NetPacket
│ │ ├── ARP.pm
│ │ ├── Ethernet.pm
│ │ ├── ICMP.pm
│ │ ├── IGMP.pm
│ │ ├── IP.pm
│ │ ├── TCP.pm
│ │ └── UDP.pm
│ ├── NetPacket.pm
│ ├── Pex
│ │ ├── Alpha.pm
│ │ ├── Arkeia.pm
│ │ ├── BEServerRPC.pm
│ │ ├── DCERPC.pm
│ │ ├── ELFInfo.pm
│ │ ├── Encoder.pm
│ │ ├── Encoding
│ │ │ ├── XorDwordFeedbackN.pm
│ │ │ ├── XorDwordFeedback.pm
│ │ │ ├── XorDword.pm
│ │ │ └── XorWord.pm
│ │ ├── jBASE.pm
│ │ ├── Meterpreter
│ │ │ ├── Arguments.pm
│ │ │ ├── Base.pm
│ │ │ ├── Buffer.pm
│ │ │ ├── Channel.pm
│ │ │ ├── Client.pm
│ │ │ ├── Crypto
│ │ │ │ └── Xor.pm
│ │ │ ├── Extension
│ │ │ │ └── Client
│ │ │ │ ├── Boiler.pm
│ │ │ │ ├── Fs.pm
│ │ │ │ ├── Net.pm
│ │ │ │ ├── Process.pm
│ │ │ │ ├── Sam.pm
│ │ │ │ └── Sys.pm
│ │ │ ├── LocalDispatch.pm
│ │ │ ├── Packet.pm
│ │ │ └── RemoteDispatch.pm
│ │ ├── MSSQL.pm
│ │ ├── Nasm
│ │ │ ├── Instruction.pm
│ │ │ ├── Nasm.pm
│ │ │ └── Ndisasm.pm
│ │ ├── NDR.pm
│ │ ├── PEInfo.pm
│ │ ├── Poly
│ │ │ ├── BlockMaster
│ │ │ │ └── Block.pm
│ │ │ ├── BlockMaster.pm
│ │ │ ├── DeltaKing.pm
│ │ │ ├── RegAssassin.pm
│ │ │ └── WannaCracker.pm
│ │ ├── PsuedoShell.pm
│ │ ├── RawPackets.pm
│ │ ├── RawSocket.pm
│ │ ├── Searcher.pm
│ │ ├── SMB.pm
│ │ ├── Socket
│ │ │ ├── RawUdp.pm
│ │ │ ├── Socket.pm
│ │ │ ├── SSLTcp.pm
│ │ │ ├── Tcp.pm
│ │ │ └── Udp.pm
│ │ ├── SPARC.pm
│ │ ├── Struct.pm
│ │ ├── SunRPC.pm
│ │ ├── Text.pm
│ │ ├── Utils.pm
│ │ ├── x86.pm
│ │ └── XDR.pm
│ └── Pex.pm
├── patternCreate.pl
├── patternOffset.pl
└── 说明.txt
44 directories, 211 files
war-ftp的一个版本中存在缓冲区溢出漏洞。这里利用C#编写了一个完整的利用工具(有源码),首先通过telnet登录到war-ftp服务器,然后向其发送超长字符串,程序崩溃。经过调试(实验报告中有详细的调试过程,压缩包里有调试工具和脚本),构造了shellcode(报告中详细叙述了构造过程)再发送给war-ftp,将会弹出计算器,目标实现。
【实例截图】
【核心代码】
16359647472574381194.rar
└── 简单的缓冲区溢出实验
├── readme.txt
├── War-ftpd
│ ├── login.wav
│ ├── log.wav
│ ├── msg.wav
│ ├── ProcessZip.exe
│ ├── ReadMe.txt
│ ├── ReleaseNotes.txt
│ ├── samples
│ │ └── sysmsg9.txt
│ ├── uninstall.exe
│ ├── unzip.exe
│ ├── war-ftpd.cnt
│ ├── war-ftpd.exe
│ └── War-ftpd.hlp
├── 实验报告.doc
├── 源码
│ ├── shellcode_test
│ │ ├── bin
│ │ │ ├── Debug
│ │ │ │ ├── shellcode_test.exe
│ │ │ │ ├── shellcode_test.pdb
│ │ │ │ ├── shellcode_test.vshost.exe
│ │ │ │ └── shellcode_test.vshost.exe.manifest
│ │ │ └── Release
│ │ │ ├── shellcode_test.exe
│ │ │ ├── shellcode_test.pdb
│ │ │ ├── shellcode_test.vshost.exe
│ │ │ └── shellcode_test.vshost.exe.manifest
│ │ ├── obj
│ │ │ ├── Debug
│ │ │ │ ├── shellcode_test.csproj.FileListAbsolute.txt
│ │ │ │ ├── shellcode_test.exe
│ │ │ │ ├── shellcode_test.pdb
│ │ │ │ └── TempPE
│ │ │ └── Release
│ │ │ ├── shellcode_test.csproj.FileListAbsolute.txt
│ │ │ ├── shellcode_test.exe
│ │ │ ├── shellcode_test.pdb
│ │ │ └── TempPE
│ │ ├── Program.cs
│ │ ├── Properties
│ │ │ └── AssemblyInfo.cs
│ │ └── shellcode_test.csproj
│ ├── shellcode_test.sln
│ └── shellcode_test.suo
└── 脚本
├── lib
│ ├── Digest
│ │ ├── HMAC_MD5.pm
│ │ ├── HMAC.pm
│ │ ├── HMAC_SHA1.pm
│ │ └── Perl
│ │ └── MD5.pm
│ ├── Msf
│ │ ├── Base.pm
│ │ ├── ColPrint.pm
│ │ ├── Config.pm
│ │ ├── EncodedPayload.pm
│ │ ├── Encoder
│ │ │ ├── SkyAlphaNum.pm
│ │ │ ├── _Sparc.pm
│ │ │ └── XorDword.pm
│ │ ├── Encoder.pm
│ │ ├── Exploit.pm
│ │ ├── Logging.pm
│ │ ├── Logo.pm
│ │ ├── Module.pm
│ │ ├── Nop
│ │ │ ├── OptyNop2.pm
│ │ │ └── OptyNop2Tables.pm
│ │ ├── Nop.pm
│ │ ├── PayloadComponent
│ │ │ ├── BindConnection.pm
│ │ │ ├── BSD
│ │ │ │ ├── BindStager.pm
│ │ │ │ ├── FindRecvStager.pm
│ │ │ │ ├── ia32
│ │ │ │ │ ├── BindStager.pm
│ │ │ │ │ ├── FindRecvStager.pm
│ │ │ │ │ ├── ReverseStager.pm
│ │ │ │ │ └── ShellStage.pm
│ │ │ │ ├── Payload.pm
│ │ │ │ ├── ReverseStager.pm
│ │ │ │ └── StagePayload.pm
│ │ │ ├── BSDi
│ │ │ │ ├── BindStager.pm
│ │ │ │ ├── FindRecvStager.pm
│ │ │ │ ├── ia32
│ │ │ │ │ ├── BindStager.pm
│ │ │ │ │ ├── ReverseStager.pm
│ │ │ │ │ └── ShellStage.pm
│ │ │ │ ├── Payload.pm
│ │ │ │ ├── ReverseStager.pm
│ │ │ │ └── StagePayload.pm
│ │ │ ├── CommandPayload.pm
│ │ │ ├── ConnectionHandler.pm
│ │ │ ├── Console.pm
│ │ │ ├── DoubleReverseConnection.pm
│ │ │ ├── ExternalPayload.pm
│ │ │ ├── FindConnection.pm
│ │ │ ├── FindLocalShell.pm
│ │ │ ├── FindRecvConnection.pm
│ │ │ ├── InlineEggPayload.pm
│ │ │ ├── Linux
│ │ │ │ ├── BindStager.pm
│ │ │ │ ├── FindRecvStager.pm
│ │ │ │ ├── ia32
│ │ │ │ │ ├── BindStager.pm
│ │ │ │ │ ├── FindRecvStager.pm
│ │ │ │ │ ├── ReverseStager.pm
│ │ │ │ │ └── ShellStage.pm
│ │ │ │ ├── Payload.pm
│ │ │ │ ├── ReverseStager.pm
│ │ │ │ └── StagePayload.pm
│ │ │ ├── NoConnection.pm
│ │ │ ├── OSX
│ │ │ │ ├── BindStager.pm
│ │ │ │ ├── FindRecvStager.pm
│ │ │ │ ├── Payload.pm
│ │ │ │ ├── ppc
│ │ │ │ │ ├── BindStager.pm
│ │ │ │ │ ├── FindRecvPeekStager.pm
│ │ │ │ │ ├── FindRecvStager.pm
│ │ │ │ │ ├── ReverseNFStager.pm
│ │ │ │ │ ├── ReverseStager.pm
│ │ │ │ │ └── ShellStage.pm
│ │ │ │ ├── ReverseStager.pm
│ │ │ │ └── StagePayload.pm
│ │ │ ├── PassiveXConnection.pm
│ │ │ ├── ReverseConnection.pm
│ │ │ ├── SolarisBindStager.pm
│ │ │ ├── SolarisFindStager.pm
│ │ │ ├── SolarisPayload.pm
│ │ │ ├── SolarisReverseStager.pm
│ │ │ ├── SolarisShellStage.pm
│ │ │ ├── SolarisStagePayload.pm
│ │ │ ├── TextConsole.pm
│ │ │ ├── WebConsole.pm
│ │ │ └── Windows
│ │ │ ├── BindStager.pm
│ │ │ ├── FindRecvStager.pm
│ │ │ ├── ia32
│ │ │ │ ├── BindStagerIE.pm
│ │ │ │ ├── BindStager.pm
│ │ │ │ ├── ExecuteCommand.pm
│ │ │ │ ├── FindRecvOrdinalStager.pm
│ │ │ │ ├── InjectLibStage.pm
│ │ │ │ ├── InjectMeterpreterStage.pm
│ │ │ │ ├── InjectVncStage.pm
│ │ │ │ ├── PassiveXStager.pm
│ │ │ │ ├── PipedShellStage.pm
│ │ │ │ ├── ReverseOrdinalStager.pm
│ │ │ │ ├── ReverseStagerIE.pm
│ │ │ │ ├── ReverseStager.pm
│ │ │ │ ├── ShellStage.pm
│ │ │ │ └── UploadExecStage.pm
│ │ │ ├── PassiveXStager.pm
│ │ │ ├── Payload.pm
│ │ │ ├── ReverseStager.pm
│ │ │ ├── StagePayloadIE.pm
│ │ │ └── StagePayload.pm
│ │ ├── Payload.pm
│ │ ├── Socket
│ │ │ ├── RawUdpBase.pm
│ │ │ ├── RawUdp.pm
│ │ │ ├── SocketBase.pm
│ │ │ ├── Socket.pm
│ │ │ ├── SSLTcpBase.pm
│ │ │ ├── SSLTcp.pm
│ │ │ ├── TcpBase.pm
│ │ │ ├── Tcp.pm
│ │ │ ├── UdpBase.pm
│ │ │ └── Udp.pm
│ │ ├── TextUI.pm
│ │ ├── UI.pm
│ │ └── WebUI.pm
│ ├── NetPacket
│ │ ├── ARP.pm
│ │ ├── Ethernet.pm
│ │ ├── ICMP.pm
│ │ ├── IGMP.pm
│ │ ├── IP.pm
│ │ ├── TCP.pm
│ │ └── UDP.pm
│ ├── NetPacket.pm
│ ├── Pex
│ │ ├── Alpha.pm
│ │ ├── Arkeia.pm
│ │ ├── BEServerRPC.pm
│ │ ├── DCERPC.pm
│ │ ├── ELFInfo.pm
│ │ ├── Encoder.pm
│ │ ├── Encoding
│ │ │ ├── XorDwordFeedbackN.pm
│ │ │ ├── XorDwordFeedback.pm
│ │ │ ├── XorDword.pm
│ │ │ └── XorWord.pm
│ │ ├── jBASE.pm
│ │ ├── Meterpreter
│ │ │ ├── Arguments.pm
│ │ │ ├── Base.pm
│ │ │ ├── Buffer.pm
│ │ │ ├── Channel.pm
│ │ │ ├── Client.pm
│ │ │ ├── Crypto
│ │ │ │ └── Xor.pm
│ │ │ ├── Extension
│ │ │ │ └── Client
│ │ │ │ ├── Boiler.pm
│ │ │ │ ├── Fs.pm
│ │ │ │ ├── Net.pm
│ │ │ │ ├── Process.pm
│ │ │ │ ├── Sam.pm
│ │ │ │ └── Sys.pm
│ │ │ ├── LocalDispatch.pm
│ │ │ ├── Packet.pm
│ │ │ └── RemoteDispatch.pm
│ │ ├── MSSQL.pm
│ │ ├── Nasm
│ │ │ ├── Instruction.pm
│ │ │ ├── Nasm.pm
│ │ │ └── Ndisasm.pm
│ │ ├── NDR.pm
│ │ ├── PEInfo.pm
│ │ ├── Poly
│ │ │ ├── BlockMaster
│ │ │ │ └── Block.pm
│ │ │ ├── BlockMaster.pm
│ │ │ ├── DeltaKing.pm
│ │ │ ├── RegAssassin.pm
│ │ │ └── WannaCracker.pm
│ │ ├── PsuedoShell.pm
│ │ ├── RawPackets.pm
│ │ ├── RawSocket.pm
│ │ ├── Searcher.pm
│ │ ├── SMB.pm
│ │ ├── Socket
│ │ │ ├── RawUdp.pm
│ │ │ ├── Socket.pm
│ │ │ ├── SSLTcp.pm
│ │ │ ├── Tcp.pm
│ │ │ └── Udp.pm
│ │ ├── SPARC.pm
│ │ ├── Struct.pm
│ │ ├── SunRPC.pm
│ │ ├── Text.pm
│ │ ├── Utils.pm
│ │ ├── x86.pm
│ │ └── XDR.pm
│ └── Pex.pm
├── patternCreate.pl
├── patternOffset.pl
└── 说明.txt
44 directories, 211 files
标签:
好例子网口号:伸出你的我的手 — 分享!
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论