亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

1、 溢出漏洞就像杯子里裝水,水多了杯子裝不進(jìn)去,就會(huì)把里面的水溢出來.而相對(duì)計(jì)算機(jī)來說計(jì)算機(jī)有個(gè)地方叫緩存區(qū),程序的緩存區(qū)長(zhǎng)度是被事先設(shè)定好的,如果用戶輸入的數(shù)據(jù)超過了這個(gè)緩存區(qū)的長(zhǎng)度,那么這個(gè)程序就會(huì)溢出了.緩存區(qū)溢出漏洞主要是由于許多軟件沒有對(duì)緩存區(qū)檢查而造成的.

2、 實(shí)戰(zhàn)操作

假設(shè)我們這里拿到了一個(gè)webshell，目標(biāo)是一個(gè)asp的網(wǎng)站

首先我們來看一下，能不能執(zhí)行命令，執(zhí)行whoami，是一個(gè)普通用戶

看起來是一個(gè)普通用戶，我們添加賬號(hào)密碼，卻是不行，意思就是權(quán)限不夠，不能進(jìn)行一個(gè)添加賬號(hào)的操作，那么我們接下來的操作就是要把cmd的權(quán)限升為具備管理員權(quán)限的一個(gè)狀態(tài)，或者是比管理員權(quán)限更高的一個(gè)system權(quán)限上去

一般來說，我們?cè)趦?nèi)網(wǎng)，會(huì)先看這個(gè)遠(yuǎn)程溢出或者遠(yuǎn)程代碼執(zhí)行，然后到這個(gè)服務(wù)器密碼的查找，但是我們可以先嘗試本地溢出，因?yàn)榍懊鎯蓚€(gè)的概率會(huì)比較小一點(diǎn)，那些漏洞影響范圍特別大，管理員一般都會(huì)對(duì)這個(gè)漏洞進(jìn)行一方面的修補(bǔ)，后面的提權(quán)洞因?yàn)檫@些影響范圍不那么大，那管理員就會(huì)忽略掉。我，們systeminfo看一下相關(guān)的信息

看到后面，它這里確定是一臺(tái)32位的系統(tǒng)，所以我們傳exp的時(shí)候，就要小心了，就不能傳64位的了，要傳32位的了。

我們這里搜索一下它這臺(tái)機(jī)器打的一個(gè)補(bǔ)丁，相關(guān)的提示如下，這個(gè)補(bǔ)丁是一個(gè)franm的一個(gè)更新，看到這，就可以確定這臺(tái)機(jī)器沒有打什么補(bǔ)丁的了。

沒打什么補(bǔ)丁的話，其實(shí)不管打沒打補(bǔ)丁，我們提權(quán)使用exp的話，從最新的依次往舊的全部試一遍，看一下能不能成功， 為什么要確定補(bǔ)丁號(hào)？就是說被提權(quán)環(huán)境它的這個(gè)環(huán)境設(shè)置千變?nèi)f化各種情況它都有，包括我們今天要學(xué)習(xí)的這個(gè)溢出利用到了漏洞有些是不太穩(wěn)定的，所以我們這次就從最新的8120開始到舊的去嘗試。在github.com上面找到相關(guān)的漏洞exp，，成功率也是比較高的，下載好exp上傳到webshell

我上傳了一個(gè)cmd和8120的exp

.

Cd進(jìn)入到我們上傳exp的那個(gè)目錄，然后看當(dāng)前的文件確認(rèn)一下

它這里的結(jié)果是以system方式去執(zhí)行

我們添加用戶，還是拒絕訪問，權(quán)限不夠，說明這個(gè)exp沒有提權(quán)成功。

既然上面的那個(gè)不行，我們來試一下0213這個(gè)，github上面有編譯好的，我們下載上傳到webshell

執(zhí)行這個(gè)exp獲取到了system權(quán)限

添加一個(gè)賬號(hào)也成功，到這里算是一個(gè)提權(quán)成功的一個(gè)效果

最后總結(jié)，我們?cè)谔釞?quán)的過程中是有點(diǎn)繁瑣，但是耐心去發(fā)現(xiàn)問題和嘗試各種手段，也離成功不遠(yuǎn)了。