查找与修改exp 本地查找exp123searchsploit slmaillocate /643.c 互联网上查找exp可靠的经过验证的公开exp来源: https://www.exploit-db.com/ https://www.securityfocus.com/ exp debug由于软件版本等问题,exp可能会执行不成功。 要搭建对应的操作系统版本和有漏洞的软件,作为目标环境,来测试exp。测试ex 2020-02-07 tools tools
crossfire&linux缓冲区溢出案例(四) 参考资料:linux程序的常用保护机制 上一篇:crossfire&linux缓冲区溢出案例(三) 生成shellcode上一篇找到了这些坏字符,在生成shellcode的时候必须避免这些字符出现\x00\x09\x0a\x20 1234567[目标主机ip-linux] 192.168.67.128[攻击机ip] 192.168.67.1msfvenom -p linux 2020-02-05 buffer overflow buffer overflow
brainpan(栈溢出) 题外话:人生其实很简单,想要的就去争取,得到了就珍惜,失去了就忘记。 192.168.67.130 123PORT STATE SERVICE9999/tcp open abyss 10000/tcp open snet-sensor-mgmt http://192.168.67.130:10000 nc 192.168.67.130 9999 根据nc连接结果来看,brainp 2020-01-30 buffer overflow buffer overflow
brainpan(suid溢出提权) 参考资料:Sneaky(suid+缓冲区溢出提权) 上一篇得到了一个普通权限的shell,通过suid的缓冲区溢出漏洞,得到shell。这也不是第一次遇到了类似情况了。 文件传输whereis gdb结果显示客户机没有gdb,所以传输到kali上分析。 12【目标机】nc -lnvp 8080 -w 5 < /usr/local/bin/validate【kali】nc 192.168.67 2020-01-30 buffer overflow buffer overflow
crossfire&linux缓冲区溢出案例(三) 参考资料:kali linux之edb–CrossFire缓冲区溢出 Crossfire 1.9.0在接受socket连接的时候,有着bof漏洞。 搭建靶机12345678910111213141516171819mkdir /usr/games #必须在该目录下运行crossfire,否则程序会报错#Cannot open bmaps file /usr/games/crossfire/s 2020-01-28 buffer overflow buffer overflow
友链 此篇博客写于2020.1.27日最后更新于2024.8.10日 时间是最可怕的武器。 同行的博客纯属记录,排名不分先后。放在chrome收藏夹里从来不看是不行的…… 序号 向前辈学习… 现状2024.8 1 https://klionsec.github.io/ 404 删号跑路了 2 https://introspelliam.github.io/ 2018年后就没更新了 2020-01-27 backup backup
一种断舍离的生活 引子一个爱好读书的人的笔记:) 最近电视里到处都在播放冠状病毒的事情,为了安全,过年就是宅在家里了。 起因起因是看到一个日剧,讲的是一个以前东西多的不得了的妹子,卧室跟狗窝一样,后来她跟前男友分手后想要自杀。然后发现自己的卧室脏乱差,死后被别人发现了该多丢人啊。于是她开始整理屋子,越整理发现心情越好。。。 她的屋子跟我有的一拼。看了《断舍离》这本书,我好奇人最少需要多少东西就可以活下去。 选择一个 2020-01-26 View View
各种系统的网卡配置 fedora重启修改密码https://docs.fedoraproject.org/en-US/quick-docs/reset-root-password/ https://forums.fedoraforum.org/showthread.php?92959-cant-reset-root-passwd-Authentication-token-lock-busymount -o remou 2020-01-23 linux linux
iptables-配置防火墙规则 参考资料:《鸟哥的Linux私房菜服务器架设篇(第三版)》 引言网络安全根本原因可能是由于信息不对称引起的。有些主机管理员,不知道自己开放了哪些服务,哪些是不安全的,哪些服务有漏洞,为什么不能因为好记而不使用弱密码。如果所有计算机使用者都知道的话,那么所有主机使用者都是网络安全专家了。 防火墙不能防止所有病毒、木马、漏洞利用,但是它的作用是减少攻击面。 举个例子,如果有一栋屋子,没有窗户,没有门, 2020-01-23 linux linux
mantis(敏感信息泄露+445端口连接) 10.10.10.52使用脚本扫描端口 cat 10.10.10.52.txt 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182835 2020-01-21 training training