网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程
大家好,欢迎大家来到LIUSE网络安全。
原本打算发点关于一些PHP漏洞的东西来着,无奈路上出了点岔子(不可言喻),导致本人无法给大家做演示了,不过还好,既然搞WEB有风险,那咱就做一个前几天刚出的漏洞,顺便放上EXP让大家也试验一下(EXP的话放不了连接了,怕被封啦 需要的话大家可以私信本人哦)。
再然后就是去发动Exp,不料,过去之后,还没来得及截图的,那边的服务器挂了...
气氛当时就很尴尬(裤子都脱了,你让我看这个?)
于是便收了手,这个咱做不成了,那咱讲别的行了吧!下面请出存在漏洞的主角。
上面这个软件叫做“Disk pulse”是一个磁盘管理工具,在国外应该算是比较火的(天朝也有汉化版的),我们来简单的了解一下这货到底是干啥的。
看起来蛮不错的,功能挺强大~然后下载下来,本人下载的是最新版的(10.X)需要的话,连接都在后面打包网盘。
下载完之后安装过程我就不用说了吧(到定义端口步骤是默认即可),不知道怎么安装的,快去幼儿园背三字经。
安装完之后它会自动连接你计算机的磁盘,下一步,我们的提权工具得出场了(后面打包网盘连接)!
1. 先打开 之后修改一下端口跟ip地址,按照你的实际情况来。
2. 修改完之后,chmod +x 付给可执行权限
3. 运行,你会发现奇迹发生了,直接返回了system32> 拿到权限。
(执行成功)
注:这地方会出现很多块块的乱码,不要担心 修改一下字符编码就OK了。
乱码消失。
注本文提供的所有素材均为渗透测试实验专用,切勿用于违法犯罪,否则与本公众号、作者无关!珍爱身体,和谐上网。