首页
论坛
课程
招聘
[推荐]hackme挑战赛
2010-9-29 12:38 58904

[推荐]hackme挑战赛

2010-9-29 12:38
58904
挑战:漏洞发掘并远程利用
看坛子里分析漏洞的文章很多都很精彩,但没有过从发掘漏洞到自己编写POC的文章,所以出来给大家一个实战机会 。

2010-10-4 :添加一点点提 - 示: 字符串相关
2010-10-10:再增加提 - 示: export DISPLAY=IPA:0; xterm -T `perl -e 'print  "A" x 2000'`

==========要求==========
找到漏洞
编写出远程利用程序,能远程进入Windows XP SP3系统

==========挑战内容========

Winaxe的xsession.exe是一个Xwindows守护服务程序,存在一个缓冲区溢出漏洞
该漏洞为一个oday,注意是oday,表示old 0day,大约2002年我发现的,至今一直没公开,拿来供大家练手,知道此漏洞的另外2-3人就不用参与了

==========环境要求========

涉及两台计算机:
A被攻击目标 地址IPA
B实施远程攻击的机器 IPB
保证IPA和IPB网络能通

在A机器安装Windows XP SP3
从http://www.labf.com/download/index.html 下载:WinaXe 6.2
安装后运行Xsettings,选择右上方Multipe然后确定
运行Xsession,Windows防火墙允许XSession进程监听6000端口

在B机器安装任何一个带桌面的Linux,推荐Ubuntu Desktop
提示:Linux上
bash$ export DISPLAY=IPA:0  
IPA是A机器的IP地址,通知所有X程序,绘图在A机器进行
bash$ xterm
现在A机器屏幕上应该出现了xterm程序画面了,在里面exit退出xterm

==========提示==========
要求知识面即广又深才能搞定:
Linux基本操作
Xwindows大概原理
漏洞发掘知识
poc相关知识,知道原理容易,实战往往是另一回事 :)
学会python或tcl或perl的tk编程对编写poc要简单很多

=========奖励===========
其实最大的奖励就是挑战自己的喜悦
+来北京我常年请客 :)
+论坛里老大可能也会给点奖励吧,哈哈哈

祝大家10.1愉快

看雪招聘平台创建简历并且简历完整度达到90%及以上可获得500看雪币~

收藏
点赞0
打赏
分享
最新回复 (93)
雪    币: 83
活跃值: 活跃值 (27)
能力值: ( LV13,RANK:220 )
在线值:
发帖
回帖
粉丝
instruder 活跃值 4 2010-9-29 13:49
2
0
顶下,不过光配置这个环境就有点麻烦
雪    币: 540
活跃值: 活跃值 (267)
能力值: ( LV12,RANK:320 )
在线值:
发帖
回帖
粉丝
evilkis 活跃值 7 2010-9-29 13:53
3
0
完全不懂得路过....
雪    币: 9
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
watercloud 活跃值 2010-9-29 14:27
4
0
配环境的难度比找漏洞和写poc难度来说实在是算不了什么……
雪    币: 27
活跃值: 活跃值 (1032)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
riusksk 活跃值 41 2010-9-29 16:56
5
0
如果使用Ubuntu Desktop就得有两台电脑了,如果在虚拟机上同时使用xp,linux,就相当于运行三个系统了,因为我的主系统是win7,内存不够,三系统一运行几乎挂在那不动不了

顺便帮大伙找了点资料:

环境配置教程:
http://www.labf.com/tutorials/first/index.html
unix桌面的背后:理解Xwindow工作原理 :
http://www.chinabyte.com/biz/178/2041178.shtml
Xwindows原理详解:
http://blog.chinaunix.net/u2/66903/showart_1409379.html
perl TK 编程:
http://xfzhou.homeftp.org/courses/perl06/06P/pl_06P08.prn.pdf
雪    币: 69
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zmmkele 活跃值 2010-9-29 16:59
6
0
关注,技术不够
雪    币: 39
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
jiangming 活跃值 2010-9-29 17:46
7
0
水平不够
关注中……
雪    币: 1018
活跃值: 活跃值 (9934)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
kanxue 活跃值 8 2010-9-29 18:38
8
0
这个很有意义,置顶支持,期待watercloud 大牛以后放出更多的好东西。;)
雪    币: 97
活跃值: 活跃值 (65)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
hash 活跃值 2010-9-29 22:32
9
0
看有饭局很兴奋 就是技术不行吃不到呢
雪    币: 67
活跃值: 活跃值 (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
coltor 活跃值 2 2010-9-30 01:11
10
0
膜拜watercloud大牛~膜拜TK教主..
雪    币: 1115
活跃值: 活跃值 (17)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
pencil 活跃值 5 2010-9-30 07:46
11
0
好,先占位观看。这种帖子要支持。
雪    币: 779
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
RogerWood 活跃值 2010-9-30 08:37
12
0
哟,置顶了
雪    币: 482
活跃值: 活跃值 (939)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
sudami 活跃值 25 2010-9-30 08:54
13
0
完全不懂.
雪    币: 92
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
brookssang 活跃值 2010-9-30 08:56
14
0
很好 很强大
雪    币: 341
活跃值: 活跃值 (139)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
winndy 活跃值 17 2010-9-30 09:45
15
0
有点意思
雪    币: 139
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
lidyt 活跃值 2010-9-30 10:07
16
0
关注
雪    币: 1356
活跃值: 活跃值 (414)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
仙果 活跃值 19 2010-9-30 16:06
17
0
主机:Win7
客户机:1台XPSP3虚拟机
            1台Linux虚拟机

这样测试应该可以吧?
雪    币: 61
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
狂世战神 活跃值 2010-9-30 17:02
18
0
谢谢了谢谢了
谢谢了
谢谢了
谢谢了
雪    币: 9
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
watercloud 活跃值 2010-9-30 17:15
19
0
没问题

最小配置大约:
Linux 512M内存(如果不进入桌面,用consle界面进入系统,配置256M内存,但需要一些Linux基本操作知识)
XP虚拟机配置300M内存
如果计算机上本来就是xp就更方便一点了。
雪    币: 1356
活跃值: 活跃值 (414)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
仙果 活跃值 19 2010-9-30 17:42
20
0
国庆七天有的玩了,谢谢解释
雪    币: 98
活跃值: 活跃值 (12)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
古越魂 活跃值 1 2010-9-30 18:01
21
0
关注中....
雪    币: 78
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
whypro 活跃值 2010-9-30 20:04
22
0
关注中....
雪    币: 101
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
梦想天空 活跃值 2010-9-30 21:19
23
0
华夏 或者黑基或红客基地来几个高手,我想搞定这个问题应该是很容易的,一直以来看雪论坛注重的软件的破解,程序的加密解密分析,虽然有时候也见过某些人发过文章,但是看雪好象从位涉及这一领域,漏洞的分析跟远控,到网站入侵提权,这是另外一个领域,之所以被称之为黑客,那是某些人想炫耀技术,或者想达到一些不为人知的目的,干了一些不违法的事,所以被称为黑客,红客可以利用远程制技术帮你解决问题,同样是技术,做的事情却完全不一样,黑客就想武侠片里的一些大魔头一样,虽然可恨,但是别人实力牛B,不得不说黑客的技术完全不比安全专家差,甚至超越安全专家,希望更多有技术的人用在好的地方,同样也支持看雪以后多出些赛题活动,程序加密解密虽然让人如痴如醉,但是漏洞分析技术同样让人不忍放下,跃跃欲试。
雪    币: 247
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
evilcode 活跃值 2010-9-30 23:34
24
0
楼上的扯毛。黑客本意是好的。哎。

对了,楼主,有没比较好点的RPC资料。用于漏洞利用方面的
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Shadowing 活跃值 2010-10-1 20:24
25
0
悲剧我还没到那级别
游客
登录 | 注册 方可回帖
返回