码迷,mamicode.com
首页 >  
搜索关键字:exploit    ( 332个结果
20155208徐子涵 Exp5 MSF基础应用
20155208徐子涵 Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode. Exploit:Exploit 的英文意思就是利用,它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞,所以说exploit ...
分类:其他好文   时间:2018-04-24 21:42:47    阅读次数:209
2017-2018-2 20179202《网络攻防技术》第七周作业
漏洞利用之检索与利用 searchsploit 会通过本地的 Exploit DB查找漏洞信息。需要注意的是,searchsploit 使用 AND 运算符,使用的术语越多,滤除的结果越多。 漏洞利用之Metasploit基础 1.启动服务: 在kali中使用metasploit,需要先使用命令 开 ...
分类:其他好文   时间:2018-04-22 20:13:29    阅读次数:257
20179214 2017-2018 2《网络攻防实践》第七周学习总结
视频学习 漏洞利用之检索与利用 有一个漏洞利用工具集 Exploit Databse 1. searchsploit 可以借助关键词搜索出漏洞的相关信息。 2. ikat自动化开启不同的exp。等待目标访问中招。 3. termineter旨在评估智能电表的安全性 4. pattern creat ...
分类:其他好文   时间:2018-04-22 12:57:58    阅读次数:196
基于堆栈的溢出
这个程序接受一个500字节的缓冲区,而不管参数占用了多大空间。下面是这个程序的正常编译和结果 除了错误地管理了存储器外,实际上什么也没错。现在,为了使程序真正的易受攻击,必须将程序的所有权修改成root,并且必须为编译后的文件打开suid权限位 下面是一段exploit代码,创建一个缓冲区并将它注入 ...
分类:其他好文   时间:2018-04-21 17:40:46    阅读次数:228
Exp5 MSF基础应用
一、基础知识回答 用自己的话解释什么是exploit,payload,encodeexploit:exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞,并且通过对漏洞资料的分析研究,从而达到获取网站用户资料文档、添加自定义用户、甚至侵入网站获得管理员权限控制整个网 ...
分类:其他好文   时间:2018-04-20 14:40:35    阅读次数:204
20154314 王儒君 Exp5 MSF基础应用
1. 实践内容 1.1 一个主动攻击实践 MS17_010 ms17_010是一个主动攻击的exploit 攻击机:kali 靶机:windows7 攻击过程: 对于此exploit可以使用nmap,特别好用 nmap -n -p445 --script smb-vuln-ms17-010 192. ...
分类:其他好文   时间:2018-04-20 11:43:42    阅读次数:186
Exp5 MSF基础应用 20154302 薛师凡
Exp5 MSF基础应用 20154302 薛师凡 一、基础问题回答 (1)用自己的话解释什么是 exploit , payload , encode. exploit: 是破除门锁的工具以及运送间谍的载具,相当于利用漏洞偷偷打开的管道,将做好的木马病毒等顺利传输到靶机。 payload: 就是被运 ...
分类:其他好文   时间:2018-04-20 10:19:37    阅读次数:199
2017-2018-2 20179204《网络攻防实践》第六周学习总结
第1节 教材学习内容总结 本周学习了教材第五、六章的内容。 1.TCP/IP网络协议攻击 1.1 TCP/IP网络协议栈攻击概述 网络安全属性:机密性、完整性、可用性、真实性、不可抵赖性。 网络攻击模式:4种 |模式 |网络攻击模式 |破坏性质 |攻击技术| | |: :|: :|: :| |被动攻 ...
分类:其他好文   时间:2018-04-15 13:33:04    阅读次数:249
Exp3 免杀原理与实践 20154301仉鑫烨
20154301 Exp3 免杀原理与实践 仉鑫烨 一、 实践内容 1. 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧; 2. 通过组合应用各种技术实现恶意代码免杀; 3. 用另一电脑实测,在杀软开启的情况 ...
分类:其他好文   时间:2018-04-08 00:26:17    阅读次数:198
Linux UDEV提权过程
1.下载攻击脚本 2.获得udev进程号 3.获得udev进程号,然后将此数字减1作为exploit-udev-8478的参数,执行脚本 4.输入id进行验证 多次实验仍未成功,大佬看到求指点,应该是我的linux版本问题把 ...
分类:系统相关   时间:2018-04-02 20:19:57    阅读次数:265
332条   上一页 1 ... 13 14 15 16 17 ... 34 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!