寂寞十一,hackme挑战赛

挑战:漏洞发掘并远程利用
看坛子里分析漏洞的文章很多都很精彩,但没有过从发掘漏洞到自己编写POC的文章,所以出来给大家一个实战机会 。

==========要求==========
找到漏洞
编写出远程利用程序,能远程进入Windows XP SP3系统

==========挑战内容========

Winaxe的xsession.exe是一个Xwindows守护服务程序,存在一个缓冲区溢出漏洞
该漏洞为一个oday,注意是oday,表示old 0day,大约2002年我发现的,至今一直没公开,拿来供大家练手,知道此漏洞的另外2-3人就不用参与了

==========环境要求========

涉及两台计算机:
A被攻击目标 地址IPA
B实施远程攻击的机器 IPB
保证IPA和IPB网络能通

在A机器安装Windows XP SP3
从http://www.labf.com/download/index.html 下载:WinaXe 6.2
安装后运行Xsettings,选择右上方Multipe然后确定
运行Xsession,Windows防火墙允许XSession进程监听6000端口

在B机器安装任何一个带桌面的Linux,推荐Ubuntu Desktop
提示:Linux上
bash$ export DISPLAY=IPA:0
IPA是A机器的IP地址,通知所有X程序,绘图在A机器进行
bash$ xterm
现在A机器屏幕上应该出现了xterm程序画面了,在里面exit退出xterm

==========提示==========
要求知识面即广又深才能搞定:
Linux基本操作
Xwindows大概原理
漏洞发掘知识
poc相关知识,知道原理容易,实战往往是另一回事 :)
学会python或tcl或perl的tk编程对编写poc要简单很多

=========奖励===========
其实最大的奖励就是挑战自己的喜悦
+来北京我常年请客 :)
+论坛里老大可能也会给点奖励吧,哈哈哈

祝大家10.1愉快

from:http://bbs.pediy.com/showthread.php?t=121314

寂寞十一,hackme挑战赛》上有1条评论

发表评论

电子邮件地址不会被公开。

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>