本地查找exp
1 |
|
互联网上查找exp
可靠的经过验证的公开exp来源:
exp debug
由于软件版本等问题,exp可能会执行不成功。
要搭建对应的操作系统版本和有漏洞的软件,作为目标环境,来测试exp。测试exp能够成功执行以后,再在目标上运行。
通常,公开exp的shellcode并不能直接使用。shellcode可能会弹出计算器、绑定无效的IP反弹shell。
如果漏洞对buffer size不敏感,那么就可以将shellcode直接替换为我们的。如果漏洞对于缓冲区大小很敏感,那么简单的替换shellcode,可能会导致漏洞利用失败。
在更复杂的情况下,比如说exp要绕过DEP和ASLR溢出保护,那么替换shellcode的方式更起不到效果。
exp修改案例
mingw是一个跨平台编译器,可以将这个代码编译为windows PE 可执行格式,使用wine在kali上运行。
1 |
|
- 目标ip: 192.168.1.101
- kali ip: 192.168.1.100
编译643.c
1 |
|
编译646.c
https://raw.githubusercontent.com/sevro/security-utilities/master/c/slmail_windows/646-fixed.c
1 |
|