【逆向】《0day安全-软件漏洞分析技术》实验笔记2
实验 3.4 通用shellcode
工具
- Windows XP SP3
- Visual C++ 6.0
- OD
- IDA
源代码
见随书代码,参考:https://github.com/jas502n/0day-security-software-vulnerability-analysis-technology
实验步骤
- 按书编写代码
- 运行测试
实验4.2 入侵Windows系统
实验环境
- 操作机:kali
- 靶机:Windows 2000 SP4
实验目标
学习使用metasploit-framework利用漏洞和生成shellcode
准备
网络连通测试
漏洞检测
可以使用MS08_067
实验步骤
- 设置使用的漏洞
- 设置目标主机
- 设置使用的payload以及选项
- 攻击测试
- 生成shellcode
- 装入shellcode_loader
- 运行测试
【逆向】《0day安全-软件漏洞分析技术》实验笔记2相关推荐
- 0day安全:软件漏洞分析技术(第2版)
0day安全:软件漏洞分析技术(第2版) 基本信息 作者:王清 张东辉 周浩 王继刚 赵双 丛书名:安全技术大系 出版社:电子工业出版社 ISBN:9787121133961 上架时间 ...
- 0day安全:软件漏洞分析技术——系统内核漏洞
本文是阅读<0day安全:软件漏洞分析技术>后的笔记. 内核漏洞主要的作用包括:远程任意代码执行,本地权限提升,远程拒绝服务攻击,本地拒绝服务攻击.从漏洞的利用来看,远程拒绝服务 ...
- 《0day安全-软件漏洞分析技术》实验笔记2
实验 3.4 通用shellcode 工具 Windows XP SP3 Visual C++ 6.0 OD IDA 源代码 见随书代码,参考:https://github.com/jas502n/0 ...
- 书评第003篇:《0day安全:软件漏洞分析技术(第2版)》
本书基本信息 丛书名:安全技术大系 作者:王清(主编),张东辉.周浩.王继刚.赵双(编著) 出版社:电子工业出版社 出版时间:2011-6-1 ISBN:9787121133961 版次:1 页数:7 ...
- 《0day安全:软件漏洞分析技术第二版》
简单说来,这次再版的原因有二: 首先,国人深知与时俱进的道理,技术上面更是如此.随着windows平台保护技术的不断改进,win7的广泛使用,第一版中所述的很多方法已有较大局 限.为此我们逐一搜集了近 ...
- 0day安全:软件漏洞分析技术(第2版)pdf
下载地址:网盘下载 内容简介 · · · · · · 本书分为4篇17章,系统全面地介绍了Windows平台缓冲区溢出漏洞的分析.检测与防护.第一篇为常用工具和基础知识的介绍:第二篇从攻击者的视角出 ...
- 《0day安全:软件漏洞分析技术》学习笔记·1(需要补充节部分)
文章目录 基础知识 漏洞概述 漏洞挖掘 漏洞分析 漏洞利用 漏洞在安全中的应用 二进制文件概述 PE文件格式 虚拟内存 PE文件与虚拟内存之间的映射 基础知识 漏洞概述 通常把这类能够引起软件做一 ...
- 软件漏洞分析技术(一)
目录 1.1 关于漏洞 1.1.1 bug与漏洞 1.1.2 几个经典的安全问题 1.1.3 漏洞挖掘.分析及利用 1.1.4 漏洞的公布与0 day响应 1.2 二进制文件概述 1.2.1 PE文件 ...
- 《0day安全:软件漏洞分析技术》的一点总结
评价 首先评价一下这本书吧:(先抑后扬吧) 有些漏洞是win2000的,实在是太老了,难以进行实践,但是介绍一下也是很好的,但是不能实践理解得不深刻.[第一版是08年出版的,第二版是2011年,我手 ...
最新文章
- 【126】TensorFlow 使用皮尔逊相关系数找出和标签相关性最大的特征值
- 吃糖学知识?通过舌头传感器,让视障人群“看见”形状
- WCF 第五章 并发和实例(服务行为)
- python读取二进制数据中的while循环_在Python中读取二进制文件并循环遍历每个字节...
- MySQL授权命令grant的使用方法
- 计算机网络系统容错检测,计算机系统的容错技术方法
- reset.css页面样式初始化
- 初识编码 gbk unicode utf-8
- mysql查看客户端执行的语句_查看MySQL最近执行的语句-阿里云开发者社区
- 通过伪协议解决 父页面与iframe页面通信的问题
- 在MacOS系统中如何自定义屏幕保护程序?
- OSPF多区域配置实例
- MAX30102学习笔记(下)
- 物权法全文内容有哪些呢-广告外链_广告策划包含了哪些内容?
- Java菱形的面积_用java打印菱形。
- 庄子心得09:大道与自然
- 16 《万用之物:盐的故事》-豆瓣评分7.5
- 去美国看展会1:办理护照和签证
- vmd python 命令_VMD常用命令
- 《德米安》从那以后伤口很痛,但偶尔我会找到钥匙,沉入心底
热门文章
- 蚂蚁感冒问题暴力解决
- 2019秋招后台开发面试记录(阿里巴巴蚂蚁金服、百度、360、美团点评)
- 不认命,从10年流水线工人,到谷歌上班的程序媛,一位湖南妹子的励志故事...
- sql 有则update 无则 insert
- CY7C68013的slave fifo的时序分析(附FPGA代码)
- 如何设计标签系统?如果构建用户画像
- MDOS Smart Client用户中文手册(含安装、使用、配置)附件配图
- pikachu靶场 RCE SSRF Unsafe Fileload Over permission
- 玩转VIM编辑器-导航移动
- 在华为昇腾Ascend910上复现swin_transformer