一、漏洞信息
•漏洞名称:PCManFTP v2.0缓冲区溢出•漏洞编号:CVE-2013-4730•漏洞类型:缓冲区溢出•漏洞影响:远程代码执行•CVSS评分:7•利用难度:Medium•基础权限:不需要(是否需要普通用户权限)
第二步,修改字符串,确定溢出点,并验证
第三步、在溢出点位置添加jmp esp 并在下断点验证使用mona找jmp esp !Py mona jmp -r esp -m *.dll
Jmp esp,执行成功
第四步:构造shellcode
4.漏洞利用
Jmp esp 后,到我们的shellcode 代码解密shellcodetelnet 192.168.0.128 1515
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)