实验 3.4 通用shellcode

工具

  • Windows XP SP3
  • Visual C++ 6.0
  • OD
  • IDA

源代码

见随书代码,参考:https://github.com/jas502n/0day-security-software-vulnerability-analysis-technology

实验步骤

  • 按书编写代码

  • 运行测试

实验4.2 入侵Windows系统

实验环境

  • 操作机:kali
  • 靶机:Windows 2000 SP4

实验目标

学习使用metasploit-framework利用漏洞和生成shellcode

准备

网络连通测试

漏洞检测

可以使用MS08_067

实验步骤

  • 设置使用的漏洞

  • 设置目标主机
  • 设置使用的payload以及选项
  • 攻击测试
  • 生成shellcode
  • 装入shellcode_loader
  • 运行测试

【逆向】《0day安全-软件漏洞分析技术》实验笔记2相关推荐

  1. 0day安全:软件漏洞分析技术(第2版)

    0day安全:软件漏洞分析技术(第2版) 基本信息 作者:王清   张东辉   周浩   王继刚   赵双 丛书名:安全技术大系 出版社:电子工业出版社 ISBN:9787121133961 上架时间 ...

  2. 0day安全:软件漏洞分析技术——系统内核漏洞

    本文是阅读<0day安全:软件漏洞分析技术>后的笔记.      内核漏洞主要的作用包括:远程任意代码执行,本地权限提升,远程拒绝服务攻击,本地拒绝服务攻击.从漏洞的利用来看,远程拒绝服务 ...

  3. 《0day安全-软件漏洞分析技术》实验笔记2

    实验 3.4 通用shellcode 工具 Windows XP SP3 Visual C++ 6.0 OD IDA 源代码 见随书代码,参考:https://github.com/jas502n/0 ...

  4. 书评第003篇:《0day安全:软件漏洞分析技术(第2版)》

    本书基本信息 丛书名:安全技术大系 作者:王清(主编),张东辉.周浩.王继刚.赵双(编著) 出版社:电子工业出版社 出版时间:2011-6-1 ISBN:9787121133961 版次:1 页数:7 ...

  5. 《0day安全:软件漏洞分析技术第二版》

    简单说来,这次再版的原因有二: 首先,国人深知与时俱进的道理,技术上面更是如此.随着windows平台保护技术的不断改进,win7的广泛使用,第一版中所述的很多方法已有较大局 限.为此我们逐一搜集了近 ...

  6. 0day安全:软件漏洞分析技术(第2版)pdf

    下载地址:网盘下载 内容简介  · · · · · · 本书分为4篇17章,系统全面地介绍了Windows平台缓冲区溢出漏洞的分析.检测与防护.第一篇为常用工具和基础知识的介绍:第二篇从攻击者的视角出 ...

  7. 《0day安全:软件漏洞分析技术》学习笔记·1(需要补充节部分)

    文章目录 基础知识 漏洞概述 漏洞挖掘 漏洞分析 漏洞利用 漏洞在安全中的应用 二进制文件概述 PE文件格式 虚拟内存 PE文件与虚拟内存之间的映射 基础知识 漏洞概述   通常把这类能够引起软件做一 ...

  8. 软件漏洞分析技术(一)

    目录 1.1 关于漏洞 1.1.1 bug与漏洞 1.1.2 几个经典的安全问题 1.1.3 漏洞挖掘.分析及利用 1.1.4 漏洞的公布与0 day响应 1.2 二进制文件概述 1.2.1 PE文件 ...

  9. 《0day安全:软件漏洞分析技术》的一点总结

    评价 首先评价一下这本书吧:(先抑后扬吧)  有些漏洞是win2000的,实在是太老了,难以进行实践,但是介绍一下也是很好的,但是不能实践理解得不深刻.[第一版是08年出版的,第二版是2011年,我手 ...

最新文章

  1. 【126】TensorFlow 使用皮尔逊相关系数找出和标签相关性最大的特征值
  2. 吃糖学知识?通过舌头传感器,让视障人群“看见”形状
  3. WCF 第五章 并发和实例(服务行为)
  4. python读取二进制数据中的while循环_在Python中读取二进制文件并循环遍历每个字节...
  5. MySQL授权命令grant的使用方法
  6. 计算机网络系统容错检测,计算机系统的容错技术方法
  7. reset.css页面样式初始化
  8. 初识编码 gbk unicode utf-8
  9. mysql查看客户端执行的语句_查看MySQL最近执行的语句-阿里云开发者社区
  10. 通过伪协议解决 父页面与iframe页面通信的问题
  11. 在MacOS系统中如何自定义屏幕保护程序?
  12. OSPF多区域配置实例
  13. MAX30102学习笔记(下)
  14. 物权法全文内容有哪些呢-广告外链_广告策划包含了哪些内容?
  15. Java菱形的面积_用java打印菱形。
  16. 庄子心得09:大道与自然
  17. 16 《万用之物:盐的故事》-豆瓣评分7.5
  18. 去美国看展会1:办理护照和签证
  19. vmd python 命令_VMD常用命令
  20. 《德米安》从那以后伤口很痛,但偶尔我会找到钥匙,沉入心底

热门文章

  1. 蚂蚁感冒问题暴力解决
  2. 2019秋招后台开发面试记录(阿里巴巴蚂蚁金服、百度、360、美团点评)
  3. 不认命,从10年流水线工人,到谷歌上班的程序媛,一位湖南妹子的励志故事...
  4. sql 有则update 无则 insert
  5. CY7C68013的slave fifo的时序分析(附FPGA代码)
  6. 如何设计标签系统?如果构建用户画像
  7. MDOS Smart Client用户中文手册(含安装、使用、配置)附件配图
  8. pikachu靶场 RCE SSRF Unsafe Fileload Over permission
  9. 玩转VIM编辑器-导航移动
  10. 在华为昇腾Ascend910上复现swin_transformer