渗透测试学习笔记
关注
分享
扫一扫
文章平均质量分 51
渗透测试笔记
Z_hehe
不想说什么
展开
-
格式化字符串漏洞
格式化字符串漏洞发生的条件就是格式字符串要去的参数和实际提供的参数不匹配。 漏洞利用: 对于格式化字符串漏洞的利用主要有:使程序崩溃、栈数据泄露、任意地址内存泄露、栈数据覆盖、任意地址内存覆盖。 1. 使程序崩溃:使用类似下面的程序代码会使得程序崩溃,原因有3点:1). 对于每一个%s,都要从栈中获取一个数字,将其视为一个地址,然后打印出地址指向的内存,直到出现一个空字符串;2) 获取的某个数字不是一个地址;3)获取的数字...原创 2021-12-11 23:03:19 · 2018 阅读 · 0 评论 -
整数安全漏洞
整数安全漏洞 整数的异常情况:1. 溢出:只有有符号数才会发生溢出;2. 回绕:无符号数0-1变成最大数;3. 截断:较大宽度的数存入一个宽度较小的数。 溢出漏洞容易被植入shellcode。 漏洞多发的函数:memcpy strncpy strcpy 整数溢出示例: 1. 整数转换:如果len被赋予了一个负数,则可以绕过检测,执行到memcpy,由于memcpy的第三个参数类型是size_t,无符号整数类型,...原创 2021-12-04 21:17:02 · 2768 阅读 · 0 评论 -
Kali linux渗透测试技术详解笔记四
无线网络渗透测试 1. 无线网络嗅探工具Kismet 在Kali中启动Kismet工具,执行命令#kismet,使用默认颜色,使用root用户运行Kismet工具。切入/root/目录中,查看上述生成的日志文件,分析数据。 alert:该文件中包括所有的警告信息 gpsxml:如果使用GPS源,则相关的GPS数据保存在该文件中...原创 2020-12-05 20:07:17 · 712 阅读 · 0 评论 -
Kali linux渗透测试技术详解笔记三
密码攻击 1. 密码在线破解 在kali中,常用的两款分别是:Hydra和Medusa 1.1 Hydra是相当强大的暴力密码破解工具。该工具几乎支持所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。该工具有图形用户界面,操作简单。 ...原创 2020-12-05 19:04:58 · 309 阅读 · 0 评论 -
Kali linux渗透测试技术详解笔记二
漏洞扫描 一. 使用Nessus Nessus号称是世界上最流行的漏洞扫描程序,该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。 Nessus依赖feeds的格式实现漏洞检查。Nessus官网提供两种版本:家庭版本和专业版。官网地址:http://www.tenable.com,kali上使用以下命令安...原创 2020-11-30 22:20:06 · 604 阅读 · 0 评论 -
Kali linux渗透测试技术详解笔记一
信息收集 1. 枚举服务 1.1 DNS枚举工具 DNSenum DNSenum是一款非常强大的域名信息收集工具,可以通过Google或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。在终端执行如下所示的命令: dnsenum --enum baidu.com 输...原创 2020-11-29 21:51:41 · 972 阅读 · 0 评论