首先使用Webdav服务扫描器确定目标
执行poc弹窗。
把命令换成regedit,成功
poc 缺点,不能收到返回码结束连接。缓冲溢出常常涉及ROP链跳转。而这里poc中shellcode含有ROP跳转的汇编语言。利用的是ALPHA系列的shellcode编码器。从而生成了那一串大写的编码实则是汇编跳转语句。而跳出计算机clac的playload也是在这里一起生成的。而字符串后面的参数则是在找相应的注入点。msf的编码程序通过输入命令一样可以达到相同的目的。而我这里的poc是用相同的ROP链,然后单独将命令进行编码。至于为什么没有返回,待更新。。
配合:执行上传的木马
