干货大放送!Github最全渗透测试资源!在线资源:渗透测试资源:Metasploit Unleashed 链接地址 - 免费攻防安全metasploita课程PTES 链接地址 - 渗透测试执行标准OWASP 链接地址 - 开源Web应用安全项目Shellcode开发:Shellcode Tuto ...
分类:
其他好文 时间:
2017-04-23 12:32:42
阅读次数:
203
基础问答 用自己的话解释什么是exploit,payload,encode? exploit:相当于搬运工,把攻击代码传送到靶机中。 payload:相当于shellcode。 encode:相当于包装者,对攻击代码进行编码。 adobe_toolbutton漏洞工具 首先生成后门程序 传到到靶机 ...
分类:
其他好文 时间:
2017-04-16 19:17:55
阅读次数:
192
0x00 shellcode pwn 因为题目直接有源码,我就不拖进IDA了,直接看代码 这是一个典型的栈溢出,我们只需要构造shellcode获得/bin/sh权限就可以得到flag.下面是所用脚本。 运行脚本,得到flag 0x01 bof pwn 源码如下 这是一个更简单的栈溢出,只要构造溢出 ...
分类:
其他好文 时间:
2017-04-14 14:45:10
阅读次数:
301
20145326蔡馨熤《网络对抗》——MSF基础应用 实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit:起运输的作用,将数据传输到对方主机。 payload:其实就是指装载的“具体内容”。就相当于shellcode一样。 encode:对需要传输的文 ...
分类:
其他好文 时间:
2017-04-13 00:24:53
阅读次数:
282
现在一般很少有人使用远程线程这种方法来注入动态库或者ShellCode,一般就用来作为一种注入方法来学习。 实现流程 a根据进程ID得到进程句柄。 b在kernel32.dll中得到LoadLibrary()函数的地址。 c在目标进程中申请内存,并写入动态库的地址(作为LoadLibrary函数的参 ...
分类:
编程语言 时间:
2017-04-08 20:47:51
阅读次数:
257
vul--泛指漏洞 0day--未公开或虽已公开但还没有修复方法的漏洞 shellcode--远程溢出后执行的那段代码 payload--攻击载荷,送到远端机器执行的整段代码 poc--Proof of Concept,漏洞证明;可以是可以证明漏洞存在的文字描述和截图,但更多的一般是证明漏洞存在的代 ...
分类:
系统相关 时间:
2017-04-08 14:10:10
阅读次数:
394
ESP:该指针永远指向系统栈最上面一个栈帧的栈顶 EBP:该指针永远指向系统栈最上面一个栈帧的底部01 修改函数返回地址#include#include#define PASSWORD "1234567"int verify_password (char *password){ int authen... ...
分类:
系统相关 时间:
2017-04-03 20:40:33
阅读次数:
316
Shellcode注入 基础知识 Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址。 实践过程 shellcode的生成方法指导书上已经写得很详细了,在做实验时我直接用的是老师上课用的 ...
分类:
其他好文 时间:
2017-03-27 21:35:26
阅读次数:
186
0x01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 需要说明的是meterpreter在漏洞利用 ...
分类:
其他好文 时间:
2017-03-20 00:22:14
阅读次数:
273
20145331魏澍琛 《网络对抗技术》 PC平台逆向破解 学习任务 1、shellcode注入:shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode 的地址。 2、Return-to-libc ...
分类:
其他好文 时间:
2017-03-19 17:25:48
阅读次数:
215