运行包含从msfvenom生成的有效负载的SEH BoF漏洞脚本:
msfvenom --payload windows/shell/bind_tcp --format py --arch x86 --platform windows --bad-chars "\x00\x20" EXITFUNC=seh在运行包含上述有效负载的脚本之后,我通过运行netstat WinXp -an检查了受害者计算机上的所有活动连接( SP3),有一个开放端口侦听4444 (来自msf有效负载的默认端口)。但是,在攻击者的计算机(Fedora 27)上,我无法使用netcat生成这样的外壳:
nc [victim IP] 4444运行上述命令后,光标只会在其下方闪烁。在点击enter (返回)后,nc被杀死,受害者PC上的易受攻击程序也会被杀死。有人有什么想法吗?
现在唯一可能的解释是,问题在来自msfvenom的有效载荷中?我认为这是因为有效负载肯定是执行的,因为受害者的PC上有一个4444的开放端口。因此,如果脚本运行时不存在问题,那么造成问题的肯定是负载,你们认为呢?
发布于 2018-04-13 23:22:43
经过一段时间的混乱攻击后,我注意到漏洞如何使程序崩溃,而警报错误消息包含一个名为hungapp的模块,偏移量为00000000。还做了更多的研究,hungapp看起来像一个阻止TCP连接的微软安全功能。微软上一次针对受害者个人电脑的安全更新是在2017年5月15日发布的,这很可能是针对这种Seh攻击的修补。
https://security.stackexchange.com/questions/183620
复制相似问题