如何实现Free MP3 CD Ripper缓冲区溢出远程代码执行漏洞CVE-2019-9766复现

如何实现Free MP3 CD Ripper缓冲区溢出远程代码执行漏洞CVE-2019-9766复现，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在栈缓冲区溢出漏洞。远程攻击者可借助特制的.mp3文件利用该漏洞执行任意代码。远程代码执行高CVE-2019-9766Free MP3 CD Ripper 2.6攻击机：kali2020 、kali2019 ip：192.168.6.146 受害机：win10 ip：192.168.6.142安装Free MP3 CD Ripper 2.6版本Win10下载安装Free MP3 CD Ripper 2.6版本利用msf生成反向连接的shellcode替换脚本中的shellcode.编写生成.Mp3文件的脚本运行脚本，生成一个.MP3的文件将生成的.mp3文件放到win10上（需要VMtools）kali开启msfconsole使用exploit/multi/handler模块设置lhost,lport,攻击载荷Kali开启监听：Win10使用free MP3 CD ripp免费云主机域名er 打开mp3文件接收反弹的shell执行命令漏洞利用成功PS: 说一个我踩的坑吧，真的头一次遇到这种情况:漏洞利用攻击机需要用kali2019版本，2020版本不可以利用。用2020试了好多遍都没有成功，最后鬼使神差的用了2019就成功了。有遇到过这样情况的大佬分享一下经验吗。2、修复建议及时更新Free MP3 CD Ripper到最新版本看完上述内容是否对您有帮助呢？如果还想对相关知识有进一步的了解或阅读更多相关文章，请关注云编程开发博客行业资讯频道，感谢您对云编程开发博客的支持。

相关推荐: 网络设备配置与管理—使用DDN专线实现两个企业网络远程网络互联

理论学习问题1：使用DCE和DTE的广域网络物理构成是什么样的？广域网连接中，像路由器、计算机都属于DTE端设备，而CSU/DSU、Modem等属于DCE端设备。通常由DCE端提供时钟频率，信号同步，信号控制。DCE设备和DTE设备通常采用串行线路连接。题2：…