本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!
本文章仅提供学习,切勿将其用于不法手段!
继续接上一篇文章内容,讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。
现在,我们来讲一下 Phpsploit-Framework 软件的共享内存管理功能。
在二进制渗透领域(Pwn方向),主要涉及到堆溢出、栈溢出、格式化漏洞利用等相关渗透方向。
在进行二进制渗透行为时,难免会涉及到 shellcode 内容(二进制渗透的基础,就是shellcode)。
在进行二进制渗透行为时,Phpsploit-Framework 软件为渗透测试工程师们提供了 shellcode 的存储空间。没错,你猜对了!就是共享内存!我们完全可以将 shellcode 代码作为共享内存资源,存储于共享内存空间中。资深的渗透测试工程师,都会知道,将 shellcode 代码存储于单独文件,或者寄生于其它文件中,都会很容易被发现,甚至被清除!这对于渗透测试行动来说,会增加很大的失败概率!基于文件的内容扫描,基于特征码的安全扫描,早已在各大安全软件中被实现,将 shellcode 代码 寄存于文件内容中的做法,早已过时!在CTF竞赛或者HW行动的红蓝对抗活动中,红队的技术战略,也应随着技术的革新而发生改变,正所谓,魔高一尺,道高一丈!红蓝对抗,比拼的是技术实力,比拼的更是战斗思维!Phpsploit-Framework 软件的作者,已经意识这一点,在Phpsploit-Framework 软件中加入了操作共享内存资源的相应模块。
通过 memory 共享内存管理 模块,我们可以查看到当前系统中存在哪些共享内存资源。
当然,这可能需要 靶机环境 没有禁用PHP语言的相关函数(例如,system、exec等)。
我们可以通过 memory 共享内存管理 模块的 add 创建共享内存资源 子模块来创建新的共享内存资源。
我们可以通过 memory 共享内存管理 模块的 search 搜索共享内存资源 子模块来搜索已创建的共享内存资源。
我们可以通过 memory 共享内存管理 模块的 show 显示共享内存资源内容 子模块来查看已创建的共享内存资源的数据内容。
我们可以通过 memory 共享内存管理 模块的 edit 编辑共享内存资源内容 子模块来编辑已创建的共享内存资源的数据内容。
我们可以通过 memory 共享内存管理 模块的 list 查看共享内存资源列表 子模块来查看已创建的共享内存资源列表(支持分页显示)。
我们可以通过 memory 共享内存管理 模块的 clear 清理共享内存资源 子模块来清理已创建的共享内存资源(一般仅能清理由 Phpsploit-Framework 软件创建的相应共享内存资源)。
一般情况下,Phpsploit-Framework 软件的 memory 共享内存管理 功能,可单独使用,也可与 Phpsploit-Framework 软件的 elf 二进制可执行文件分析 功能一起配合使用,用于 fuzz 类型的二进制渗透模糊测试。
下一篇内容《专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(九)》
