网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程

featherli0 2018-03-20

网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程

大家好,欢迎大家来到LIUSE网络安全。

原本打算发点关于一些PHP漏洞的东西来着,无奈路上出了点岔子(不可言喻),导致本人无法给大家做演示了,不过还好,既然搞WEB有风险,那咱就做一个前几天刚出的漏洞,顺便放上EXP让大家也试验一下(EXP的话放不了连接了,怕被封啦 需要的话大家可以私信本人哦)。

网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程

再然后就是去发动Exp,不料,过去之后,还没来得及截图的,那边的服务器挂了...

网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程

气氛当时就很尴尬(裤子都脱了,你让我看这个?)

于是便收了手,这个咱做不成了,那咱讲别的行了吧!下面请出存在漏洞的主角。

网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程

上面这个软件叫做“Disk pulse”是一个磁盘管理工具,在国外应该算是比较火的(天朝也有汉化版的),我们来简单的了解一下这货到底是干啥的。

网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程

看起来蛮不错的,功能挺强大~然后下载下来,本人下载的是最新版的(10.X)需要的话,连接都在后面打包网盘。

下载完之后安装过程我就不用说了吧(到定义端口步骤是默认即可),不知道怎么安装的,快去幼儿园背三字经。

网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程

(安装完之后的样子)

安装完之后它会自动连接你计算机的磁盘,下一步,我们的提权工具得出场了(后面打包网盘连接)!

网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程

1. 先打开 之后修改一下端口跟ip地址,按照你的实际情况来。

2. 修改完之后,chmod +x 付给可执行权限

3. 运行,你会发现奇迹发生了,直接返回了system32> 拿到权限。

网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程

(执行成功)

注:这地方会出现很多块块的乱码,不要担心 修改一下字符编码就OK了。

网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程

乱码消失。

网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程

拿到shell

注本文提供的所有素材均为渗透测试实验专用,切勿用于违法犯罪,否则与本公众号、作者无关!珍爱身体,和谐上网。

相关推荐