Donald Liang 的专栏

四.客户端攻击     客户端攻击与服务端攻击有个显著不同的标识，就是攻击者向用户主机发送的恶意数据不会直接导致用户系统中的服务进程溢出，而是需要结合一些社会工程学技巧，诱使客户端用户去访问这些恶意数据，间接发生攻击。     4.1客户端渗透攻击的安全防护机制             ①DEP                DEP(数据执行保护)基本原理是操作系统

三.网络服务渗透攻击3.1 内存攻防技术     3.1.1 缓冲区溢出漏洞机理             缓冲区溢出是程序由于缺乏对缓冲区的边界条件检查而引起的一种异常行为。             一般根据缓冲区溢出的内存位置不同，将缓冲区溢出分为栈溢出和堆溢出。     3.1.2 栈溢出利用原理            栈溢出发生在向栈中写数据时

继续来学习metasploit。。。记好笔记是很重要的，下面开始正文：二.WEB应用渗透技术    1.WEB应用渗透基础知识       先介绍WEB应用攻击的主要类型（大致介绍，具体请自行查询）        Sql注入攻击：大致分为 普通注入和盲注        跨站脚本(XSS)： 分为存储型XSS，反射性XSS以及DOM型XSS        跨站伪造请求(CSR

参考书籍：《metasploit渗透测试魔鬼训练营》准备一台BT5作为入侵机，一台win2003作为靶机，靶机上存在着Oracle数据库(版本为10.2.0.1.0)TNS服务的漏洞，该漏洞的编号为CVE-2009-1979。BT5：ip 10.10.10.128win2003:ip 10.10.10.130下面开始演练：在网上找到了关于这一漏洞的一些介绍，me

在一个笔记本上开两个虚拟机有点卡，而且太麻烦，就把metasploit的目标靶机放在别的机器上了，ip自己配置了一下，目标主机：192.168.137.254入侵机:192.168.137.253目标机上存在漏洞：MS08-067漏洞，系统 win2003 SP0下面进入正题：首先在msf终端中 search MS08-067这个漏洞模块，并进行了配置。如图：接

在一个笔记本上开两个虚拟机有点卡，而且太麻烦，就把metasploit的目标靶机放在别的机器上了，ip自己配置了一下，目标主机：192.168.137.254入侵机:192.168.137.253目标机上存在漏洞：KingView 6.53版本CVE-2011-0406漏洞，系统 win2003 SP0下面进入正题：在信息搜集中得知，目标主机开放了777端口，百度发现，

Kali渗透测试系统集成了metasploit开源的漏洞测试框架，是渗透测试必备的神器。下面是我在学习metasploit的笔记，有什么错误的地方请指出来，我会立即纠正的~一.情报搜集    1.外围信息搜集      外围信息搜集又叫公开渠道信息搜集。搜索引擎，公共信息库，目标门户网站等等都是很好的入手点。metasploit有一类“辅助模块”，可以帮助你进行信息搜集的工

五.社工工程学    5.1社会工程系框架         5.1.1信息搜集                maltego是一个高度自动化的信息搜集工具，集成在BT5中，如果国内网络环境使用时无法获取结果，可能是无法与信息提供网站建立连接，可以使用VPN或代理服务器。         5.1.2诱导                1.提高诱导能力 

七.强大的meterpreter  7.1再探metasploit的攻击载荷模块     7.1.1典型的攻击载荷模块     metasploit涵盖了各大主流操作系统和平台，其中绝大部分是远程漏洞利用所使用的攻击载荷模块，功能一般是开启远程shell，远程执行命令。     metasploit支持用户将自己的shellcode导入框架中，只需将payload替换成自己的she