Brianpan

rainpan非常适合OSCP练习,强烈建议在考试前完成。通过分析 Linux 计算机上可切割的 Windows exe 来利用缓冲区溢出漏洞。如果你被困在这台机器上,不要放弃(或看写),只要更加努力。

这是一个定位难度:难 的房间,不过经过前面的缓冲区溢出练习,相信也不会有什么大问题

循例,nmap扫

9999/tcp  open  abyss
10000/tcp open  snet-sensor-mgmt

nc都连一下,10000端口是web服务,9999不知道是什么东西,不过按照以往经验,这玩意铁定存在栈溢出漏洞

既然开了web,我们循例也扫一下目录,因为主页就一张图片啥也没了

gobuster dir --url http://10.10.84.134:10000/ -w /usr/share/wordlists/seclists/Discovery/Web-Content/common.txt

扫出一个/bin,并且里面有个brianpan.exe,很好,要的就是它

下载之后,我们再次借助https://tryhackme.com/room/bufferoverflowprep 这个房间的win靶机帮助我们利用缓冲区溢出(第三次借用了

TryHackMe-进攻性渗透测试-19_缓冲区溢出_Brainpan相关推荐

  1. 专业人士必备的10个渗透测试工具

    渗透测试,也被称为穿透测试或道德黑客攻击,就像电影<Sneakers>中那样,黑客顾问在攻击者之前侵入你的公司网络,找出弱点.这是一个模拟的网络攻击,pentester使用恶意黑客可用的工 ...

  2. 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】

    靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...

  3. kal渗透----缓冲区溢出个人笔记

    缓冲区溢出 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被"撑爆",从而覆盖了相邻内存区域的数据: 成功修改内存数据,可造成进程劫持,执行恶意代码,获取 ...

  4. 小白日记18:kali渗透测试之缓冲区溢出实例(二)--Linux,穿越火线1.9.0

    Linux系统下穿越火线-缓冲区溢出 原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞. 工具: 调试工具:edb: ###python在漏洞溢出方面的渗透测 ...

  5. kali渗透学习-windos缓存区缓冲区溢出漏洞实战

    程序漏洞从哪里来 罪恶的根源:变量 编写代码的时候变量限制不严格导致 数据与代码边界不清 例子:最简漏洞原理-- shell脚本漏洞 echo $1 >> a.sh a.sh :pwd执行 ...

  6. 【甄选靶场】Vulnhub百个项目渗透——项目八:IMF-1(文件上传,缓冲区溢出)

    Vulnhub百个项目渗透 靶场环境 提取码:rong Vulnhub百个项目渗透--项目八:IMF-1(文件上传,缓冲区溢出)

  7. hackthebox-buff(gym渗透 端口转发 cloudme 缓冲区溢出 )

    1.扫描 masscan快速全局扫,nmap具体扫.7680不知道,8080是web进去搜集信息. C:\root> masscan -p1-65535,U:1-65535 10.10.10.1 ...

  8. 【甄选靶场】Vulnhub百个项目渗透——项目二十七:Pinkys-Palace-2(LFI,端口敲震,ssh爆破,64位缓冲区溢出)

    Vulnhub百个项目渗透 Vulnhub百个项目渗透--项目二十七:Pinkys-Palace-2(LFI,端口敲震,ssh爆破,64位缓冲区溢出) 靶场地址

  9. 渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集

    Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的 ): 英文文档:https://nmap.org/book/man.html 中文文档:https://nmap.org/ ...

最新文章

  1. 2018年黑龙江各口岸进口俄大豆80.3万吨 同比增长60.1%
  2. 《模拟信息转换器(AIC)的实现技术研究》读书笔记
  3. MOTO行货如此服务——服务的南北差异
  4. 货拉拉周胜馥,这次赌“输”了?
  5. cefsharp.wpf离线安装包下载_在vscode里编写c++程序(解决gdb下载失败问题)
  6. 深度学习各场景评估指标总结
  7. 命令模式(3)-宏命令
  8. 如何屏蔽 iOS 软件自动更新,去除更新通知和标记
  9. python下将图片合成pdf
  10. 遥感图像通用数据格式(BSQ\BIL\BIP)的理解
  11. 西电机器学习简答题核心考点汇总(期末真题,教材西瓜书)
  12. [渝粤教育] 西南科技大学 英语泛读 在线考试复习资料
  13. win10亮度无法调节,怎么处理
  14. linux查看文件内容行数,Linux 中如何查看文件的行数,字数,字节数
  15. matlab如何导入大量的图片_本期介绍:如何在论文中插入高清的图片
  16. windows安装vim_如何在Windows中下载,安装和使用Vim
  17. MongoDB 数据库(一):MongoDB的介绍与安装
  18. NB-IoT门磁报警器 物联网门磁传感器 电子封条报警器
  19. 测试用例设计方法有哪些?举例说明
  20. 详解Python中的join()函数的用法(字符串和os.path)

热门文章

  1. 常用oid节点_Oid配置、解析方法、ors客户端、oid节点及其数据库的制作方法_4
  2. 上海迪士尼乐园魔力遭质疑
  3. 用HTML5制作一个简易计算器
  4. 特朗普《永不放弃》精彩呈现
  5. 基于MVVM的知乎日报应用源码
  6. MySQL - count(字段)、count(主键)、count(1)、count(*)的区别
  7. 从Wolf3D到Quake4:3D游戏引擎进化史
  8. java split 分割字符串_字符串分割--java中String.split()用法
  9. 如何进行需求梳理及埋点方案设计
  10. 【优化选址】蚁群算法求解电动汽车充电站与换电站选址优化问题【含Matlab源码 1182期】