Windows漏洞利用开发——脚本编写与提权

实验6 ?Windows漏洞利用开发

6.1实验名称

Windows漏洞利用开发

6.2实验目的

学习windows漏洞利用开发，使用kali?linux相关工具对windows内目标程序进行漏洞利用

6.3实验步骤及内容

第四阶段：巩固练习

1. 对关闭了DEP的vulnserver.exe进行攻击

首先打开目标程序vulnserver.exe

使用pattern_create生成有序字符串

然后远程登录后直接发送字符串

得到偏移396f4388

使用脚本工具定位偏移得到2006

继续使用WS2_32.dll

将刚刚得到的数据写入攻击脚本中

最后执行攻击脚本拿到shell

1. 对开启了DEP的bof-server.exe进行攻击

使用1000端口打开目标程序，并attach到调试器里

生成爆破字符串

入口点偏移为520已知，此时我们仿照rop_attack.rb发送后再次使用mona生成rop链

Rop链如下

将其写入攻击脚本如下

最后运行攻击脚本，拿到shell