這是作者的網絡安全自學教程系列，主要是關于安全工具和實踐操作的在線筆記，特分享出來與博友們學習，希望您們喜歡，一起進步。前文分享了XP和Kali環境搭建，通過Windows漏洞實現棧溢出攻擊，通過Metasploit反彈shell，從而Kali系統獲取了XP系統的shell。本文將講解基于SEH異常處理機制的棧溢出漏洞，XP系統通過連接Easy File Sharing Web Server 7.2文件傳輸服務，然后利用一個惡意的請求頭部（HEAD或GET）引起緩沖區溢出，從而改寫SEH鏈的地址并反彈Shell。基礎性文章，希望對您有所幫助。

本文的內容包括：

• 了解SEH異常處理機制，理解簡單棧溢出實驗流程及原理
• 搭建環境：XP系統安裝Easy File Sharing Web Server 7.2、Kali系統控制臺利用
• 分析利用SHE異常處理機制繞過GS的原理
• 實現基于SEH的棧溢出實驗，使用Msfconsole進入msf控制臺
• 尋找溢出點
• 尋找PPR
• 編寫漏洞利用腳本，實現自動化攻擊
• 通過Metasploit反彈Shell

作者作為網絡安全的小白，分享一些自學基礎教程給大

總結

以上是生活随笔為你收集整理的[网络安全自学篇] 五十四.Windows系统安全之基于SEH异常处理机制的栈溢出攻击及防御解析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。