基于Metasploit框架下SEH溢出漏洞的渗透测试研究

Metasploit作为安全领域中最具影响力的开源框架平台,其最突出的贡献是半工业化生产方式的漏洞研究与渗透代码开发。以Easy File Sharing FTP v3.5软件存在的基于PASS命令的SEH溢出漏洞为例,从漏洞挖掘与分析、渗透攻击模块编写、渗透攻击模块测试这三个方面详细阐述了基于Metasploit框架下SEH溢出漏洞的渗透测试通用方法,并编写了针对上述软件安全漏洞的渗透攻击模块。研究重点分析了针对SEH溢出渗透利用的三个关键环节:绕过SEH限制、获取返回地址和编写短跳转指令。通过这一系列的深入研究,很好的推动了自动化渗透测试发展的研究,同时编写Metasploit框架支持的渗透攻击模块也为安全领域内共享的系统化攻击知识库做出了重要补充,具有非常重要的意义。

Metasploit下的exploit模块远程溢出攻击研究

Windows操作系统在所有操作系统中市场的占有率是最高的,Windows平台下的溢出漏洞所存在的安全隐患也是最多的。该研究分析了Windows平台下造成溢出性攻击的原理,采用当前网络安全中开源框架式Metasploit下的exploit模块对系统的溢出漏洞进行远程溢出攻击,分析溢出攻击的结果,并针对性地给出采用被动检测和主动防御的方法,防止溢出攻击的发生,极大保证了Windows操作系统的安全。

基于Metasploit的MS16-016本地溢出漏洞利用实战

该文对MS16-016本地溢出漏洞做了简单介绍,文中分析了利用MS16-016本地溢出漏洞,渗透到Windows 7中并获取系统权限的实现方式,最后给出了对应的防范措施。

基于Metasploit的缓冲区溢出漏洞利用

缓冲区溢出漏洞可以引起程序运行失败或导致系统崩溃,攻击者可以利用缓冲区溢出来执行代码(Shellcode),从而取得对系统的控制权。本文使用Metasploit工具模拟缓冲区溢出攻击,并通过wireshark对攻击数据包进行分析,以发现攻击行为。最后给出防御方法。

懒人的溢出工具包：Metasploit

前几天在QQ上有Q友说找到了一个很爽的溢出工具包，可是我怎么问都不肯告诉我，最后送了他一套衣服才给我说了工具包的名字。下载回来使用后觉得这个溢出工具包的确很爽，不敢独享，把自己的使用心得写下来和大家共享，顺便搞点网费继续上网。

利用Metasploit破解栈缓存溢出漏洞的一个例子

长期以来栈缓冲区溢出漏洞被用作系统渗透以获得远程访问的有效手段。栈缓冲区溢出利用了弱软件编程的优势,例如利用已声明的缓冲区的内存边界破坏软件安全性并利用其漏洞,从而使攻击者可以远程访问受害者的系统。进而可以垂直升级此访问权限以获取管理员特权(在Windows操作系统中,如果是UNIX之类的操作系统,则可以是root用户访问权限),或者在水平方向上可以扩展访问同一网络中的其他主机。本文简述了栈缓存溢出漏洞的原理,并以一个存在该漏洞的软件为例,利用Metasploit框架中的函数进行编码,最终实现漏洞破解。

其他漏洞概览

IBM AIX操作系统Swcons命令行参数本地溢出的漏洞；Sawmill站点日志分析工具包未明远程权限提升漏洞；CA Vet病毒库远程堆溢出的漏洞；IBM Websphere Application Server存在溢出漏洞；Apache Web Server Satisfy命令访问控制绕过漏洞……

基于MSF平台下的内存密码破解新思路

本文讲述利用metasploit缓冲区溢出工具包和MIMIKATZ工具搭配组建典型内网系统攻击新模型,从而简化内网攻击流程、提高内网渗透攻击效率的方法。按照传统的攻击手法对于内网系统的网络攻击有很多,比如口令嗅探、arp欺骗、网络设备密码暴力猜测,或者是针对内部web服务器进行"注入-进后台-拿webshell"等的思路。