百度空间 | 百度首页 
 
查看文章
  
完美和谐的溢出漏洞利用技术
2009-10-30 19:50

  

        溢出利用程序发展到现在,已经开发出很多技巧,其实对于单一每个技巧个人觉得都不是重要的,重要的是从开始就要设计一个框架一个目标,实现完美的漏洞利用技术。

       本人2000年开始做漏洞利用的时候基本上就照这个目标去实现的,一直到现在都是在此框架下工作的十分十分的好,可以说基本上达到完美了。

       完美、和谐的标准:

      1、满足各种网络需求。 不要求自己一定要有肉鸡或者有外网ip等等,只要求自己能上网,能用于负载均衡、防火墙等等目标情况。

      2、只要求目标存在漏洞。不要对方需要开什么什么别的端口,只需要漏洞有什么需求就是什么需求。

      3、稳定、可重复,不影响目标系统。网络突然断开后恢复等等条件下依然工作,也不要搞死搞瘫目标。也不能占用目标系统的端口影响原有服务等。

      4、可扩展、可对抗。可以进一步做工作,可以对抗本机器对cmd.exe的限制等。

      5、简单、通用、傻瓜化。不需要用nmap去扫描对方操作系统、语言、sp补丁等,只要有漏洞,各种操作系统、sp补丁通杀。通常就只是一个命令exp -s server。

     

      

     一个真实的体现完美的故事:

     一个朋友一次渗透测试,内网client上执行exp   -s server 成功,可扩展性上传木马,执行木马,查看木马客户端,不见木马回来。查看server上防火墙,不见防火墙,server上利用smb拷贝client上文件也能成功,client上拷贝server的文件也能成功,不明白为什么。不经意运行xx命令查看,终于明白,恍然大悟,原来漏洞利用程序太完美了。

       考题:运行的什么命令?什么原因木马不能回来?为什么说这个漏洞利用程序太完美了?


类别:溢出 | 添加到搜藏 | 浏览() | 评论 (50)
 
最近读者:
 
网友评论:
1
2009-10-30 19:58 | 回复
打死我也不说
 
2
2009-10-30 20:06 | 回复
完全不晓得……袁哥早点公布答案啊……
 
3
2009-10-30 20:37 | 回复
route print?
 
4
2009-10-30 20:42 | 回复
完美有什么意义可言?



我讨厌完美。
一旦完美,就再没有进步的余地,也没有创造的空间,
这代表智慧与才能都将无用武之地了。
对我来说:完美就是绝望!
 
5
2009-10-30 20:59 | 回复
TK教主,那么快就秒了沙发?
 
6
2009-10-30 21:58 | 回复
同意1楼的意见

膜拜4楼
 
7
2009-10-30 22:02 | 回复
ipconfig一看,操作的机器原来是server
 
8
2009-10-30 22:46 | 回复
netstat -ano 木马不回来和memdump说的一样 应该是本机的
我最近在修改GHOST的远控代码 自己机子可以上线 但是屏幕监控的时候会闪屏
EXP 太完美了? 说个人意见
满足条件 1 2 3 4 5
呵呵 不足之处请袁叔多多指教呵呵
 
9
2009-10-31 07:41 | 回复
netstat
就像操作本机一样,,无所谓C/S?
完美就是像一个喜欢旅游的人,生存能力强,而不是知道的地方多。

哪怕不是exp -s server,,哪怕是exp -s -t -v sd dfg dfd{list1,list2,list3.........} 这么复杂的命令都无所谓


 
10
2009-10-31 10:26 | 回复
膜拜!
 
11
2009-10-31 14:34 | 回复
whoami
发现是SYSTEM权限

部分木马运行在SYSTEM下反而无法上线
 
12
2009-10-31 14:35 | 回复
补楼上的: exp自动提权到SYSTEM了
 
13
2009-10-31 16:28 | 回复
发现Server的网络环境不是TCP/IP
 
14
2009-10-31 21:39 | 回复
没有tcp/ip也能攻击成功,确实太牛了.目前还没有看到有哪个利用程序针对一般漏洞可以在这种环境下能成功的.
 
15
2009-10-31 21:55 | 回复
这就是差距呀.是不是曾经说过的不打补丁情况下微软公告的很多防护措施也无效?
 
16
2009-11-01 10:25 | 回复
膜拜11楼
 
17
2009-11-01 16:01 | 回复
既然smb成功,说明不是tcp/ip的问题。

倒是有可能是上面所说的system权限的问题。
 
18
2009-11-01 22:39 | 回复
...........................
想破头的思考。。。为什么1-》17楼的东东都不懂呢。。。。还有房主的。。
。。。。。。。
 
19
2009-11-02 11:24 | 回复
ver
木马不能运行在win98上
win98都能提权,你说是不是很完美
 
20
2009-11-02 11:45 | 回复
To 17楼:
谁说SMB只能运行在TCP/IP上的?

To 7 && 8 楼:
你没有解释清楚木马不能上线的原因。
 
21
2009-11-02 15:59 | 回复
执行DIR命令查看,终于明白,原来马儿执行后就被杀毒软件给杀了。恍然大悟,原来漏洞利用程序太完美了,居然可以当杀毒软件用,不知道能不能DIR溢出呢。
 
22
2009-11-02 16:55 | 回复
netstat 命令,exp在本地已经监听某端口,当server端执行client后自动与该端口做了连接,所以没返回成功
 
23
2009-11-02 21:54 | 回复
2、只要求目标存在漏洞。不要对方需要开什么什么别的端口,只需要漏洞有什么需求就是什么需求。

往往大多数漏洞就在于端口的开放上!!!!
 
24
2009-11-02 22:00 | 回复
5、简单、通用、傻瓜化。不需要用nmap去扫描对方操作系统、语言、sp补丁等,只要有漏洞,各种操作系统、补丁通杀。通常就只是一个命令exp -s server。

各种操作系统,补丁通杀 我到目前为止只突破过两次补丁。。。。
 
25
2009-11-02 22:06 | 回复
因为这个漏洞利用程序能突破内网环境 而他的木马不能反向连接!
他处于内网。。。。。原因是他的漏洞利用程序能满足这个而木马不能!
1、满足各种网络需求。 不要求自己一定要有肉鸡或者有外网ip等等,只要求自己能上网,能用于负载均衡、防火墙等等目标情况。
 
26
2009-11-02 22:31 | 回复
想来想去 也就只有这个原因了 上面的都把原因想得太复杂了
如果答对了有奖没?
 
27
2009-11-03 19:50 | 回复
shellcode hook recv/WSARecv/RPC接口, 复用socket
 
29
2009-11-04 09:01 | 回复
仰慕一下袁哥
 
30
2009-11-04 09:58 | 回复
支持13楼"czy"的观点。不知道这个"czy"是不是马甲哈。
 
31
2009-11-04 15:21 | 回复
yuange是冥王星人~
 
32
2009-11-04 16:06 | 回复
ipconfig

Windows IP Configuration

Ethernet adapter Local Area Connection:
   Connection-specific DNS Suffix . :
   Link-local IPv6 Address . . . . . : fe80::a95e:2041:15b8:792e%11
   Default Gateway . . . . . . . . . : fe80::e9fe:9a3d:c8b8:743c%11

........

 
33
2009-11-04 16:08 | 回复
从外面看是Windows系统,进去以后是Linux 系统。
 
34
2009-11-05 10:22 | 回复
同意楼上的观点
希望袁哥公布答案
 
35
2009-11-05 14:12 | 回复
fs近期一日一勃,yuange应该+U了。
 
36
2009-11-05 16:53 | 回复
先生。。。你该公布答案了。。我都回答N久了!
 
37
2009-11-06 00:58 | 回复
33楼恶搞得有效果,我笑到了
 
38
2009-11-06 14:56 | 回复
27楼是我的兄弟。复用的不是SOCKET。复用的是寂寞。明白人都知道。我敬仰1楼。只有1楼回答正确。
 
39
2009-11-06 15:43 | 回复
运行的什么命令?不经意才会运行的命令,难以想象
什么原因木马不能回来?植入的木马是公的,上面已经被植入过很多母的
这个漏洞利用程序太完美了?用这个工具可以把肉鸡日了一遍又一遍
 
40
2009-11-06 17:01 | 回复
应该是linux操作系统吧
 
41
2009-11-06 20:23 | 回复
速度 速度
观众已经相当饥~渴
文章后面开始X水四溅
在不给答案 后果嘛...自己想
 
43
2009-11-08 04:27 | 回复
在我渗透的内网网络中很多情况都是这样.....不能IP直连!
不小心打错字了...是"只能IP直连,不能解析域名"
 
44
2009-11-08 04:39 | 回复
MY GOD....突然又想到一答案...
"server上利用smb拷贝client上文件能成功"
"只要求自己能上网,能用于负载均衡"
SMB不一定要用在TCP/IP协议之上.....
而这个EXP完美到只要能上网就能攻击......
常见的木马一般都是基于TCP/IP......
也满足了"内网client上执行exp   -s server 成功"
入侵者能通过控制端连接内网服务端,说明内网client能跟外网正常通信!
这点很容易让入侵者疏忽大意目标主机所使用的网络协议
现在外网都是TCP/IP协议,而内网可以根据需求用些别的协议!

希望能尽早看到答案.....否则真睡不着了......
 
45
2009-11-08 04:48 | 回复
额????袁哥的BLOG 24小时有人值守?????
是谁瞬间删除了我42楼的想法???晕,太恐怖了!闪!!!
 
46
2009-11-08 14:17 | 回复
抗议 还我睡眠。。。。
 
47
2009-11-08 18:35 | 回复
袁哥哥。。。。算我求你了 公布答案吧。。。。
你去我那里也晃悠那么多次了。。。。露个底吧
 
48
2009-11-15 16:08 | 回复
SERVER 没网关,不能出,只能进。。

 
49
2009-11-20 14:20 | 回复
简单,就是ipconfig么




 
50
2009-11-24 19:06 | 回复
原来 client 和 server 是不同的操作系统...
 
51
2009-11-24 19:06 | 回复
果然很完美
 
52
2009-11-27 12:34 | 回复
本来想可能硬件防火墙或网关做了安全规则,禁止server主动访问外网cilent的非SMB的端口,但这个和运行xx命令无关,因此,综合各种情况,czy的非tcp/ip应该就是正确答案。
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu