目录 CVE-2012-0158 分析&利用 1.实验环境 2.下载poc样本 3.调试并找到漏洞触发点 4.分析漏洞触发模块及流程 5.漏洞利用 6.总结 7.参考资料 CVE-2012-0158 分析&利用 分析思路:通过word文档样本调试分析漏洞触发处 1.实验环境 WINDOWS 7 SP1 32位系统 Microsoft office word 2007 (12.0.4518.1014) IDA Pro 7.0 OD吾爱破解专用版 WinHex 2.下载poc样本 ​ POC样

汇编语言的汇编指令: nasm -f elf xxx.asm    生成xxx.o文件 ld -o xxx  xxx.o  生成可执行文件,不用加参数-s ,否则在提取shellcode的十六进制码的时候会看不到设置的标号. objdump -d -F xxx.o/xxx   查看汇编语言相对应的十六进制码,用来对比提取的是否正确.这个命令非常好.对.o格式的和可执行文件都可用. od -t x1 xxx   用于查看提出出来的文件的内容.

Shellcode入门 一.shellcode基础知识 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限.另外,Shellcode一般是作为数据发送给受攻击服务器的. Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地.网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐.漏洞利用中最关键的是Shellcode的编写.由于漏洞发现者在漏

20145332卢鑫 拓展:注入shellcode实验 shellcode基础知识 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限.另外,Shellcode一般是作为数据发送给受攻击服务器的. Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地.网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐.漏洞利用中最关键的是Shellcod

shellcode,一段短小精干的代码,放在任何地方都能执行,不依赖当前所处环境,那么就有这么几点要求: 不能有全局变量:函数里的局部变量在栈空间,地址是执行的时候动态分配的:但全局变量在编译时,会由编译器分配好固定的存储空间.编写shellcode的程序肯定会为这个全局变量预留空间,但执行shellcode的目标进程未必会预留,可能已经被其他全局变量占用: 不能有字符串:和上个类似,字符串会被编译器放在文字常量区,地址也是编译时固定写死的,目标进程的同一地址可能已经被占用,导致shellcod

1.前言 The Art of Memory Forensics真是一本很棒的书籍,其中使用volatility对内存进行分析的描述可以辅助我们对更高级类的木马进行分析和取证,这里对书中的命令进行了笔记记录. 2.volatility-Windows命令 与分析Linux镜像相似,而Windows系统的profile都是volatility自带的,无需再制作. 选择元数据 imageinfo 查看正在分析的内存样本的摘要信息.显示主机所使用的操作系统版本.服务包以及硬件结构(32位或64位).页

安装 Windows 功能角色 1.选择安装源 在 Windows 8.1 系统上不存在重复数据删除功能,需要从对应的服务器版本,即 Windows Server 2012 R2 上提取相关文件. 2.提取文件 安装源中的目录和文件很多,我们只需要要三个目录:\WINDOWS\servicing\Packages,包文件:\WINDOWS\winsxs:程序集文件.除了程序集子目录之外,其他的子目录不需要:\WINDOWS\winsxs\Manifests:清单文件. 把这三个目录中的子目录和文

第三章.后门的编写和 ShellCode 的提取 (一)IP 和 Socket 编程初步 NOTES: 1.Windows 下网络通信编程的几种方式 第一种是基于 NetBIOS 的网络编程,这种方法在小型局域网环境下的实时通信有很高的效率: 第二种是基于 Winsock 的网络编程:这种方法使用一套简单的 Windows API 函数来实现应用层上的编程: 第三种是直接网络编程:比如 Winpcap.libnet 等网络数据包构造技术可以完成链路层或网络层上的网络 编程: 第四种是基于物理设备

未完待续 1.使用C语言编写一个获得系统Shell的小程序. #include <unistd.h> int main() { char * shell[2]; shell[0]="/bin/sh"; shell[1]=NULL; execve(shell[0],shell,NULL); } 编译并运行后,能够回弹Shell [root@localhost ~]# gcc -c lyshark.c [root@localhost ~]# gcc -o shell lysha

简易 ShellCode 虽然可以正常被执行,但是还存在很多的问题,因为上次所编写的 ShellCode 采用了硬编址的方式来调用相应API函数的,那么就会存在一个很大的缺陷,如果操作系统的版本不统一就会存在调用函数失败甚至是软件卡死的现象,下面我们通过编写一些定位程序,让 ShellCode 能够动态定位我们所需要的API函数地址,从而解决上节课中 ShellCode 的通用性问题. 查找 Kernel32.dll 基址 首先我们需要通过汇编的方式来实现动态定位 Kernel32 中的基地址,

ShellCode 通常是指一个原始的可执行代码的有效载荷,ShellCode 这个名字来源于攻击者通常会使用这段代码来获得被攻陷系统上的交互 Shell 的访问权限,而现在通常用于描述一段自包含的独立的可执行代码片段. ShellCode 通常会与漏洞利用并肩使用,或是被恶意代码用于执行进程代码的注入,漏洞利用等,通常情况下 ShellCode 代码无法独立运行,必须依赖于父进程或是 Windows 文件加载器才能够被运行,本章将通过一个简单的弹窗(MessageBox)来实现 ShellCo

Server 系列相对于桌面系统Windows 8.1 .嵌入式系统Embedded 8.1来说,还是有所不同的,有其独特性,所以,标题写着“打造”充其量不过是不断接近的意思.还有很多地方存在进一步深入调试的可能性,大家共同探讨,无限接近.以下是安装原版系统后所需要的一些设置.设置过程中可能会提示重新启动,请按提示操作. 这些全是让你自己纯手工打造的,都可以返回默认设置,不是不可逆的. 一.组策略 WIN键+R键,输入GPEDIT.MSC,进入组策略设置. 1.计算机配置,Windows设置,安

Microsoft Roslyn是微软.NET“编译器即服务(Compiler as a Service)”的主要产品,它提供了开放的编译器API,并为源代码产生.分析和重构提供了新一代的语言对象模型.Anders Hejlsberg在BUILD 2013大会上提到,C# 6.0的编译器将使用Roslyn实现,这一实现会包含在Visual Studio 2013之后的产品中.根据Anders的描述,C# 6.0的编译器将采用C#开发,从而告别现有的本机代码(native code)的实现方式,“

昨日根据微软官网的方式安装SQL Server 2012 联机丛书报错,无法安装: 联机丛书下载位置及安装方式: 按照给出的方式安装,无法完成,错误如下:

#!/usr/bin/python # Exploit Title: Kingsoft Office Writer v2012 8.1.0.3385 .wps Buffer Overflow Exploit (SEH) # Version: 2012 8.1.0.3385 # Date: 2013-11-27 # Author: Julien Ahrens (@MrTuxracer) # Homepage: http://www.rcesecurity.com # Software Link:

安装 SQL Server 前,请详细参阅:计划安装SQL Server2012需求详细http://www.cnblogs.com/chhuang/p/3623198.html 安装 SQL Server 2012 1. 插入 SQL Server 安装介质, 然后双击根文件夹中的 Setup.exe. 若要从网络共享进行安装,请找到共享中的根文件夹,然后双击 Setup.exe. 2. 安装向导将运行 SQL Server 安装中心. 若要创建新的 SQL Server 安装,请单击左侧导航

<浅谈磁盘控制器驱动>,磁盘控制器驱动答疑解惑![2012.1.29完结]  https://www.itiankong.net/thread-178655-1-1.html Skyfree 发表于 2012-1-12 11:44:26 最近发现很多朋友都在问“怎么开AHCI模式?”.“为什么开了AHCI模式后装不了系统啊?”.“怎么装硬盘驱动啊?磁盘效率低啊!”,粗略的浏览了一遍网络,关于此类问题的回答层出不穷,但水平却参差不齐,很多还明显带有错误和误导性(包括某IT类大型门户站中的一篇文章

最近在看一些关于CSS3方面的知识,主要是平时看到网页中有很多用CSS3实现的很炫的效果,所以就打算系统的学习一下.在网上找到很多的文章,但都没有一个好的整理性,比较凌乱.昨天看到w3cplus网站中关于CSS3的一些文章,觉得讲解的比较细,所以就决定以此作为学习的模板,一步步开始. 平时上下班在地铁上经常是拿着手机看小说新闻之类的,考虑到在手机端直接访问这些网页肯定会耗费很大的流量,所以最好是将这些文章下载下来放在手机里看,比如保存成图片或pdf当然是最好的选择. 之前曾在园子里看到某前端高手

有关不同版本的 SQL Server 2012 所支持的功能的详细信息. 功能名称 Enterprise 商业智能 Standard Web Express with Advanced Services Express with Tools Express 单个实例使用的最大计算能力(SQL Server 数据库引擎)1 操作系统最大值 限制为 4 个插槽或 16 核,取二者中的较小值 限制为 4 个插槽或 16 核,取二者中的较小值 限制为 4 个插槽或 16 核,取二者中的较小值 限制为 1

org.apache.tika.sax.WriteOutContentHandler$WriteLimitReachedException: Your document contained more than 100000 characters, and so your requested limit has been reached. To receive the full text of the document, increase your limit. (Text up to the l

提取IP地址: 方法①: ifconfig eth3|grep Bcast|cut -d ":" -f2|cut -d " " -f1 ifconfig: 显示或配置网络设备的命令 后面跟的是设备名. ifconfig eth3 的显示如下: grep: 后面接正则表达式,显示正则表达式出现的行 ifconfig eth3|grep Bcast的显示为: cut: -d 后面接分割符 -f后面的数字表示要获取分割后的第几个数据 ifconfig eth3|grep