如题所述
我一般是这样做的
1 寻找系统漏洞。寻找可以照成缓冲区溢出的漏洞。当然这要在你以精确目标,对目标有一定了解的基础上。比如目标的操作系统,开启服务,长驻程序(这个肯定是管理员用户开启的程序)。可以网上查,最好别自己去找,这个凭空找,一般比较难,也很麻烦。很多国外的黑客网站会公布最新漏洞,E语不方便国内也有一些,不过国内比较慢。当然也有一些所谓的工具可以扫描出来,不过除非你没固定目标攻击谁都行,否则对固定目标扫描一般没啥大用。
2 反汇编了漏洞部分代码。如果是开源系统或程序,反汇编获得溢出的栈地址,即调用函数后返回的函数指针地址。
这个第一次做会比较难,最好找人指导你一下,当然你也可以找我,免费,不过你要有一定的GDB和汇编语言基础才行。(不用太强,会一点皮毛就行,因为我也强不哪去),当然相当一部分公布的漏洞这些会随之公布。
3 编写缓冲溢出地址对应的执行代码,然后通过缓冲区溢出漏洞把栈内函数返回的地址对应到你这段执行函数上。这个你要之前就写好。针对你的目的,可以是给自己提权,或者拷贝个文件什么的,看你自己爱好了,win 和 linux下用EXE系的函数执行SHELL或直接系统调用就行了,反正这时你已经有管理员权限了。这类代码不想写网上也有很多且原理非常简单。
4 扫尾。特别是大网站或大公司的服务器,不想人家发现别忘了把改的东西改回来,当然你可以手动创造一个带漏洞的程序,然后定时以管理员权限运行,为下次进入做准备。这样的程序一般杀毒软件都不是很敏感(只要你别去改人家密码),定时运行,别让人家看到进程就行啦。
以上 这个只是最简单的原理性步骤 高手们会在这个基础上运用很多高超的技巧 当然具体问题还要因地制宜 这就不是一两句话能说清楚啦 希望对你有帮助
请遵守当地法律 不要从事违法活动
1 寻找系统漏洞。寻找可以照成缓冲区溢出的漏洞。当然这要在你以精确目标,对目标有一定了解的基础上。比如目标的操作系统,开启服务,长驻程序(这个肯定是管理员用户开启的程序)。可以网上查,最好别自己去找,这个凭空找,一般比较难,也很麻烦。很多国外的黑客网站会公布最新漏洞,E语不方便国内也有一些,不过国内比较慢。当然也有一些所谓的工具可以扫描出来,不过除非你没固定目标攻击谁都行,否则对固定目标扫描一般没啥大用。
2 反汇编了漏洞部分代码。如果是开源系统或程序,反汇编获得溢出的栈地址,即调用函数后返回的函数指针地址。
这个第一次做会比较难,最好找人指导你一下,当然你也可以找我,免费,不过你要有一定的GDB和汇编语言基础才行。(不用太强,会一点皮毛就行,因为我也强不哪去),当然相当一部分公布的漏洞这些会随之公布。
3 编写缓冲溢出地址对应的执行代码,然后通过缓冲区溢出漏洞把栈内函数返回的地址对应到你这段执行函数上。这个你要之前就写好。针对你的目的,可以是给自己提权,或者拷贝个文件什么的,看你自己爱好了,win 和 linux下用EXE系的函数执行SHELL或直接系统调用就行了,反正这时你已经有管理员权限了。这类代码不想写网上也有很多且原理非常简单。
4 扫尾。特别是大网站或大公司的服务器,不想人家发现别忘了把改的东西改回来,当然你可以手动创造一个带漏洞的程序,然后定时以管理员权限运行,为下次进入做准备。这样的程序一般杀毒软件都不是很敏感(只要你别去改人家密码),定时运行,别让人家看到进程就行啦。
以上 这个只是最简单的原理性步骤 高手们会在这个基础上运用很多高超的技巧 当然具体问题还要因地制宜 这就不是一两句话能说清楚啦 希望对你有帮助
请遵守当地法律 不要从事违法活动
温馨提示:答案为网友推荐,仅供参考
