实验一 题目 Nmap 配合 Metasploit 进行端口扫描 问题 Nmap怎么配合Metasploit进行端口扫描? 回答 这里的Nmap配合Metasploit进行端口扫描是指在Metasploit中msf命令行下,调用nmap进行端口扫描。 实验二 题目 缓冲区溢出漏洞实验 问题 漏洞程序 ...
分类:
系统相关 时间:
2018-01-08 18:38:50
阅读次数:
244
20155204《信息安全系统设计基础》课程总结 每周作业链接汇总 第一周作业:gcc、gdb、makefile学习 第三周作业:信息的表示和处理 第四周作业:课上实践--myod 系统调用版本 第五周作业:程序的机器级表示 第六周作业:异常控制流、系统级I/O 第六周课下作业:缓冲区溢出漏洞实验 ...
分类:
其他好文 时间:
2017-12-31 10:59:35
阅读次数:
195
缓冲区溢出漏洞实验 ================================================ 缓冲区溢出简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和 ...
分类:
系统相关 时间:
2017-12-16 18:47:37
阅读次数:
171
缓冲区溢出漏洞实验 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 系统用户名shiyanlou 实验楼提 ...
分类:
系统相关 时间:
2017-12-09 16:58:10
阅读次数:
174
1、libupnp问题分析: (1)问题简述: 根据客户给出的报告,通过设备安装的libupnp软件版本来判断,存在缓冲区溢出漏洞:CVE-2016-8863。 (2)漏洞原理分析: 该漏洞发生在upnpSDK库中,upnp/src/gena/gena_device.c.文件的create_url_ ...
分类:
其他好文 时间:
2017-09-22 17:50:15
阅读次数:
1008
uname主要是用于查询当前操作系统的一些版本信息,通常在渗透中经常使用,通过查询对应的内核版本对应的缓冲区溢出漏洞进行提权等操作!基本使用语法:uname参数参数主要有以下几个:-a查询所有信息root@VM-12-155-debian:~#uname-a
LinuxVM-12-155-debian4.9.0-kali3-amd64#1S..
分类:
系统相关 时间:
2017-08-16 15:36:48
阅读次数:
214
一:准备工作 1,三个二进制文件 bufbomb:一个有缓冲区溢出漏洞的程序。 makecookie:可以根据用户不同的userid生成的唯一的cookie,userid不同,cookie不同,所要解决的方法就不同。 hex2raw:使编写的缓冲区利用代码的转换为一个字符串的格式,只有经过转换以后才 ...
分类:
其他好文 时间:
2017-05-23 01:18:19
阅读次数:
395
缓冲区溢出漏洞实践 由于实验楼提供的是64位操作系统,而本次实验为了方便观察汇编语句,采用32位操作系统,所以先按照要求进行一些必要的准备 先按顺序输入下面的三个命令安装32位操作系统 安装好之后就切换到32位操作系统中 Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap) ...
分类:
其他好文 时间:
2017-05-07 14:50:32
阅读次数:
280
简要介绍这个软件是台湾国立阳明大学医学系的一个学生在大四的时候写的,这个漏洞是有CVE的(CVE-2013-4730),软件应该还挺普及的,这是一个缓冲区溢出漏洞
具体exp可以点这里
实验用po...
分类:
其他好文 时间:
2017-03-28 17:31:31
阅读次数:
333
软件下载:https://www.exploit-db.com/apps/a1def037869c831496bda3d81b0d06f5-soritong10.exe 加载POC 程序崩溃点: SoriTong!MmutilityC8_4+0xc53:0040c55f 8802 mov byte ...
分类:
其他好文 时间:
2017-02-19 18:22:06
阅读次数:
199
