- 博客(10)
- 收藏
- 关注
RSS订阅原创 CVE-2013-4730 利用实验
该漏洞复现有一定难度,要逐步确定eip地址还有shellcode的写入位置以及坏字节的筛查等等,中间也没出现很多问题,最主要的就是得细心,不能出错二分找eip偏移的时候要根据自己电脑的具体情况确定最后一步写shellcode放入python里面时会有数据类型等等小错误(版本问题),需要根据python版本统一字符串或者字节串。
2025-01-09 12:49:21
1666
原创 EFS Easy Chat Server 3.1 远程SEH缓冲区溢出漏洞分析与利用
通过本次实验,我深入了解了SEH缓冲区溢出的原理和利用方法,掌握了使用Windbg和Immunity Debugger进行动态分析的技能;实验过程中也遇到过一些问题,包括环境配置(mona利用),发送数据包反应异常等。然后就是对Windbg、Immunity Debugger等工具的基本使用命令更加熟练。EFS Easy Chat Server 3.1 远程seh缓冲区溢出 | CN-SEC 中文网提取码:xsdt我用夸克网盘分享了「演示视频」,点击链接即可保存。
2024-12-25 14:05:18
980
原创 渗透学习笔记(五)burpsuite(全)
Burp Suite 是一款极为强大且广受欢迎的集成化 Web 应用安全测试工具,由多个协同运作的模块组成,旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标 Web应用的安全性,精准探测各类潜在漏洞,无论是简单的小型网站,还是复杂的大型企业级 Web 系统,它都能大显身手。。
2024-12-13 22:28:02
918
原创 渗透测试(四)shell(全)
声明:学习视频来自B站up主【泷羽sec],如涉及侵权行为请马上删除文章,文章所提及内容,均为学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!所用工具参考以下链接。
2024-12-07 23:59:53
934
原创 渗透学习笔记(三)shodan搜索引擎
声明:学习视频来自B站up主【泷羽sec],如涉及侵权行为请马上删除文章,文章所提及内容,均为学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!
2024-12-05 00:59:40
1653
原创 渗透学习笔记(二)信息收集——实例
根据情报收集出来的ip,对其进行nslookup查询以及超级ping。发现只有一个地址,所以可以确定应该是真实ip,没有cdn。企查查获取到招标信息,里面含有学习负责人姓名电话。这里对吉林通用航空职业技术学院进行信息收集。360查询得到注册人还有邮箱信息。然后对获取到的子域名逐个访问。使用nmap对ip进行扫描。利用X情报社区进行查询。然后再检测网站cdn。
2024-12-04 14:18:04
229
原创 渗透学习笔记 (二) 信息收集
nmap (如果有cdn找不到真实ip,那也可以直接扫域名):扫出来端口,可以逐个访问,说不定有其他发现(数据库等等)还有就是搜到一些招标信息,拿取里面的一些法人姓名,然后结合搜索引擎的得到的电话什么的,进行后续利用。有的搜集到的网站,页面本身可能信息泄露,里面有其他的资产(例如,校内导航、关联链接这种)超级Ping:https://ping.chinaz.com/对渗透的影响:一定概率查询不到真实ip,无法进行其它操作。超级Ping:http://17ce.com/这样就能做到更大程度扩大攻击面。
2024-12-04 00:53:10
1415
原创 渗透学习笔记 (一) Windows基础
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-12-03 17:59:55
772
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人