码迷,mamicode.com
首页 > 其他好文 > 详细

kali实战-缓冲区溢出

时间:2016-05-27 22:08:16      阅读:243      评论:0      收藏:0      [点我收藏+]

标签:windows   计算机   缓冲区溢出   linux   远程控制   

我们之前可能都了解过自动化的程序,学习自动化程序的使用方法,但是在计算机领域有一个词语叫做“零日漏洞”,这样的漏洞是如何发现的呢?有些漏洞通过远程就可以控制你的计算机,安装木马,达到这样的目的,他们是如何通过远程控制你的系统的呢?今天我们学习此类攻击中最主要一种:缓冲区溢出,通过缓冲区溢出我们就可以控制目标机器。基于本章的内容从原理上我们已经具备这样的方法可以自己去发现“零日漏洞”,发现的原理和方法将在本章注意展开讲解。


加Q群交流kali Q群:108186516


1:缓冲区溢出简介 

2:Windows 缓冲区溢出-Fuzzer 

3:Windows 缓冲区溢出-POP3模糊测试 

4:Fuzzer-测试 PASS 命令接收到大量数据时是否会溢出 

5:Fuzzer-找到精确溢出的 4 个字节 

6:FUZZING思路 

7:FUZZING-生成shellcode 

8:Linux缓冲区溢出-Fuzzing环境准备 

9:Linux缓冲区溢出-Fuzzing调试 

10:Linux缓冲区溢出-Fuzzing思路 

11:Linux缓冲区溢出-查找坏字符,准备shellcode 

12:选择和修改EXP-646.c、643.c 

13:避免有害的EXP和后漏洞利用阶段post exploitation介绍 

14:后漏洞利用阶段post exploitation-使用TFTP传输文件 

15:后漏洞利用阶段post exploitation-使用VBSCRIPT、POWERSHELL、DEBUG传输文件


视频地址http://edu.aqniu.com/course/296/lesson/list


kali实战-缓冲区溢出

标签:windows   计算机   缓冲区溢出   linux   远程控制   

原文地址:http://kaitoulee.blog.51cto.com/1385135/1783906

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!