這是作者的網(wǎng)絡(luò)安全自學(xué)教程系列，主要是關(guān)于安全工具和實(shí)踐操作的在線(xiàn)筆記，特分享出來(lái)與博友們學(xué)習(xí)，希望您們喜歡，一起進(jìn)步。前文分享了XP和Kali環(huán)境搭建，通過(guò)Windows漏洞實(shí)現(xiàn)棧溢出攻擊，通過(guò)Metasploit反彈shell，從而Kali系統(tǒng)獲取了XP系統(tǒng)的shell。本文將講解基于SEH異常處理機(jī)制的棧溢出漏洞，XP系統(tǒng)通過(guò)連接Easy File Sharing Web Server 7.2文件傳輸服務(wù)，然后利用一個(gè)惡意的請(qǐng)求頭部（HEAD或GET）引起緩沖區(qū)溢出，從而改寫(xiě)SEH鏈的地址并反彈Shell。基礎(chǔ)性文章，希望對(duì)您有所幫助。

本文的內(nèi)容包括：

• 了解SEH異常處理機(jī)制，理解簡(jiǎn)單棧溢出實(shí)驗(yàn)流程及原理
• 搭建環(huán)境：XP系統(tǒng)安裝Easy File Sharing Web Server 7.2、Kali系統(tǒng)控制臺(tái)利用
• 分析利用SHE異常處理機(jī)制繞過(guò)GS的原理
• 實(shí)現(xiàn)基于SEH的棧溢出實(shí)驗(yàn)，使用Msfconsole進(jìn)入msf控制臺(tái)
• 尋找溢出點(diǎn)
• 尋找PPR
• 編寫(xiě)漏洞利用腳本，實(shí)現(xiàn)自動(dòng)化攻擊
• 通過(guò)Metasploit反彈Shell

作者作為網(wǎng)絡(luò)安全的小白，分享一些自學(xué)基礎(chǔ)教程給大

總結(jié)

以上是生活随笔為你收集整理的[网络安全自学篇] 五十四.Windows系统安全之基于SEH异常处理机制的栈溢出攻击及防御解析的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。