m模糊测试 一方面使用kali的虚拟机向windows里面slm110端口使用pass去发送数据 最笨的方法用110端口 在使用pass
不知道就需要尝试 就需要一个足够大的足够多的数据输入到pass里面 当数值足够大的时候有可能造成目标程序崩溃 缓冲区溢出
有啦一个基本的框架之后就开始变化脚本内容实现测试
未知协议 和应用 如何去判断目标服务器接受那些指令的输入 有那些命令带那些函数 如何发现 两种方法 查相关的rfc 如果这个协议有标准的rfc 了解这个协议有什么指令 在什么地方带参数 只要能够输入数据部分 人工输入的部分 可以人工去探测 看存不存在缓冲区漏洞另外一种没有标准rfc 私有协议可以通过wireshark来进行抓包 看指令怎么样进行传输先学习这个协议 然后吧这个协议搞的差不多懂啦 然后通过写相应的脚本程序对他进行发起连接 固定的指令 以及指令里面传输的数据了解
模糊测试是一个非常困难的过程 台阶较高 必须理解响应的概念 基础 吧相应的理论弄清楚才能做模糊测试 设计到系统的底层和协议的底层 台阶很高基本概念了解到基本协议理解到 需要时间不断的学习
触发和发现缓冲区漏洞 首先要溢出 一定是传输的数据大于现有的缓冲区的大小才可能发生溢出
做模糊测试 是一个大概的测试 先发100个 100个不行在发1000个 1000个不行就发1w个 总之发到足够大如果目标程序还是没有任何溢出的迹象的时候 基本上可以放弃这个命令参数 进行下一个参数参数 比如说先对user发10w个数据 然后user这个指令缓冲区没有发生溢出就换个指令 pass
第二个脚本 产生变化 不断的增大向目标服务器发送的数据量 原因监视不确定在什么时候回导致溢出 导致溢出的点在那里 然后需要确定精确的位子 然后才能判断程序在这个缓冲区里面是如何进行程序重定向 如何指向的
怎么样参看目标服务器端sml已经产生溢出 程序已经崩溃 需要使用到调试工具 调试工具可以帮我们判断 由于客户端向我发送啦数据之后 服务端程序现在处于是你样的状态 是崩溃啦 还是啥异常情况
调试工具有2中使用方法:打开一个静态的程序文件比如说一个exe 进行汇编语言调试
第二个就是对一个动态的进程进行调试 需要用attack 侦听的这个进程 比如说 谁侦听啦110这个端口谁就是pop3的服务程序 侦听当前运行pop3服务端这个程序的 侦听服务情况
运行的过程中调试工具就会进行记录程序状态
相当于 客户端与服务端中间的一个拦截 客户端发送服务端的数值 服务端的反馈的情况在计算机运行的情况会被调试工具记录下来(相当于 我客户端向服务端发送数据 服务端接受数据送到计算机的内存当中 在内存进行那些的缓冲区的修改 都会被调试工具记录下来)
winxp 查看端口进程 信息 netstat -ano
