从本节开始,我们就要研究一些稍微高级点的话题了,如同在1.2节中看到的,Windows中为抵抗栈溢出做了很多保护性的检查工作,编译的程序默认开启了这些保护。如果我们不能绕过这些保护,那么我们的Shellcode也就是一个玩具而已,什么都做不了。我们从SEH(结构化异常处理)开始。这篇文章讲SEH简洁易懂:http://www.securitysift.com/windows-exploit-deve...
分类:
其他好文 时间:
2016-04-16 18:57:50
阅读次数:
188
windows下 调用module 使用的版本共有635种溢出(exploit)模块,314种辅助(auxiliary)模块,215种加载(payload)模块,27种编码(encoder),8种nops。 exploits总的来说共分为两类溢出(exploit)攻击方法,即主动溢出和被动溢出。主动 ...
分类:
Web程序 时间:
2016-04-16 18:26:01
阅读次数:
398
在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录了。这一点比bt5要方便很多,所以现在就放弃了bt5。 4 ]3 f. Q5 F5 [ 具体命令与截图 service postgresq ...
分类:
Web程序 时间:
2016-04-10 14:14:14
阅读次数:
588
2016年1月24日漏洞作者发布了漏洞分析及exploit,拿到exploit后在几个Android版本上均没能运行成功,遂分析原因,学习漏洞利用思路。记录如下,欢迎大家交流学习。...
分类:
移动开发 时间:
2016-04-05 17:54:00
阅读次数:
238
最近这今年,寻找一个android系统上可通用使用的root提权漏洞变得越来越困难,一方面是因为android系统的碎片化十分严重,另一方面是因为android系统上的漏洞缓冲机制在不断的引入。在这篇文章中我将为大家简单的讲述一下CVE-2015-3636这个漏洞的poc和exploit。其实要去稳定和有效的去利用这样一个漏洞并不是一件容易的事情,我们一步一步的来看。
0.漏洞概述:
漏洞属于...
分类:
其他好文 时间:
2016-03-27 02:00:19
阅读次数:
330
一.名词解释 exploit 测试者利用它来攻击一个系统 ,程序,或服务,以获得开发者意料之外的结果 。常见的 有内存溢出,网站程序漏洞利用,配置错误 exploit。 payload 我们想让被攻击系统执行的程序,如 reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bin
分类:
Web程序 时间:
2016-03-22 18:49:29
阅读次数:
944
What is ASLR? Address space layout randomization (ASLR) is an exploit mitigation technique that randomizes Stack address. Heap address. Shared library...
分类:
系统相关 时间:
2016-03-19 21:15:04
阅读次数:
601
A simple way to chain multiple libc functions is to place one libc function address after another in the stack, but its not possible because of functi...
分类:
系统相关 时间:
2016-03-19 17:42:10
阅读次数:
515
What is NX Bit? Its an exploit mitigation technique which makes certain areas of memory non executable and makes an executable area, non writable. Exa...
分类:
系统相关 时间:
2016-03-19 06:18:48
阅读次数:
255
What is off-by-one bug? Copying source string into destination buffer could result in off-by-one when Source string length is equal to destination buf...
分类:
系统相关 时间:
2016-03-18 23:28:09
阅读次数:
313