2. 程式人生 > >kali linux之選擇和修改exp

kali linux之選擇和修改exp

阿新 發佈:2019-02-24
unix -s 分享圖片 提權 style exploit linu pytho ++

網上公開的exp代碼,選擇可信賴的exp源,exploit-db,securityfocus,searchsploit,有能力修改exp(python,perl,ruby,c,c++.......)

類unix壞境下編譯

返回地址和環境不符合

反彈shell硬編碼了回鏈IP地址

緩沖區偏移量與我們的環境不符

目標IP硬編碼

如下測試

查找slmail的exp

技術分享圖片

把exp復制到當前目錄下進行修改測試

技術分享圖片

vim 638.py

技術分享圖片

vim 643.c

技術分享圖片

避免有害的exp,避免一錘子測試,滿足不同環境需要,了解漏洞遠離,修改溢出代碼

漏洞利用後階段:

上傳工具(linux-----netcat----curl---wget。windows-----缺少預裝的下載工具)

提權

擦除攻擊痕跡(中間件日誌,系統日誌)

安裝後門(dump密碼,內網滲透)

後漏洞利用階段(最大的挑戰-----殺軟,使用合法的遠控)

友情鏈接 http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn

kali linux之選擇和修改exp

相關推薦

kali linux選擇修改exp

unix -s 分享圖片 提權 style exploit linu pytho ++ 網上公開的exp代碼,選擇可信賴的exp源,exploit-db,securityfocus,searchsploit,有能力修改exp(python,perl,ruby,c,c++..

每天學點linux-mkdircd

linux目錄處理命令(上)創建目錄命令mkdir -p 【目錄名】-p用來遞歸創建mkdir -p outerdir/innerdir desktop Jeff$ ls$RECYCLE.BIN Learning_Python Thumbs.db outerdir 實習小結.md A*算法 SSH設置 m

linuxnloadiftop查看網絡使用情況

eth ron 有一點 hide spa 有變 config RR download 操作系統: centos7 nload: yum install -y gcc yum install -y gcc-c++ yum install -y ncurses-devel

Linux設置修改時間與時區

tps 硬件時間 時間同步 node 備註 -- hctosys log article 轉載自:https://blog.csdn.net/m0_37886429/article/details/78477638 一、date 查看/設置系統時間 1、將日期設置為20

Python語法選擇迴圈(if、while)

前言:在程式開發中,一共有三種流程方式: 順序:從上向下,順序執行程式碼 分支:根據條件判斷,決定執行程式碼的分支 迴圈:讓特定程式碼重複執行(解決程式設計師重複工作) 1.判斷的定義: 如果條件滿足,才能做某件事 如果條件不滿足,就做另外一件事情,或者什麼也不做 正是有了判斷,才使得程式世界豐富多彩,充滿

linux變數引數

1.定義變數 a=1 2.使用變數 ${a} 或者$a,{}:幫助直譯器識別變數邊界 3.只讀變數 readyonly a 使用 readonly 命令可以將變數定義為只讀變數,只讀變數的值不能被改變。 /bin/sh: a: This variable i

LinuxRPMYUM

一、rpm包的管理 1、基本介紹: 一種用於網際網路下載包的打包及安裝工具,它包含在某些Linux分發版中。它生成具有.RPM副檔名的檔案。RPM是RedHat Package Manager(Re

linux管道| xargs的區別

linux 任何一個命令都是呼叫了一個可執行的程式,比如說 ls -l, ls是一個可執行檔名,-l 是一個該程式執行時候的一個引數 管道和xargs的作用,舉個c程式來說如下: void

Linuxwgetcurl

1.下載檔案 curl -O http://man.linuxde.net/text.iso #O大寫,不用O只是列印內容不會下載 wget http://www.linuxde.net/text.iso #不用引

linuxmasterminion

saltstack部落格地址: https://www.cnblogs.com/pyyu/p/9465608.html線上yaml檔案編寫:http://www.bejson.com/validators/yaml_editor/saltstack部落格地址:https://www.cnblogs.com/

Linux 使用者組的配置檔案

使用者配置檔案(使用者資訊):/etc/passwd 含義:使用者名稱:口令:使用者標識號:組標識號:註釋性描述:主目錄:登陸shell 組配置檔案(組資訊):/etc/group 含義:組名:口令:組標識號:組內使用者列表(使用者列表被處理,這裡不顯示) 口

Linux RPMYUM

RPM 1、rpm包的見到查詢指令 指令 功能 rpm -qa 查詢所有rpm軟體包 rpm -qa | more xxx 分頁查詢 rpm -q xxx

Linuxvirtualenvvirtualenvwrapper

一,介紹 在使用 Python 開發的過程中,工程一多,難免會碰到不同的工程依賴不同版本的庫的問題;亦或者是在開發過程中不想讓物理環境裡充斥各種各樣的庫,引發未來的依賴災難。此時,我們需要對於不同的工程使用不同的虛擬環境來保持開發環境以及宿主環境的清潔。這裡,就要隆重介紹 vi

linux的查詢修改檔案~~~

1.查詢檔案查詢當前資料夾和子資料夾裡面以host開頭的log檔案find . -name “host*.log” -print .代表當前檔案和子檔案find ./test  -name "yue*.txt" -printtest檔案和子檔案2.修改檔案內容vi 檔名i進入

Linux使用者使用者組管理-使用者組管理命令

二、修改使用者組[[email protected]~]#groupmod [選項] 組名選項:-g GID:修改組ID-n 新組名:修改組名 例子:[[email protected]~]#groupmod -n testg hhhg 把組名hhhg修改為testg

Windows遠端連線kali linuxSSH

可以使用ssh用命令列操作kali,也可以用xrdp實現Windows遠端kali Linux,先介紹一下ssh登陸吧 實驗條件:kali 配置ssh登陸,使用CRT連線 首先進入kali桌面,然後開啟terminal vim /etc/ssh/sshd_config

linuxtailhead的使用

輸出 ace linu pac file inux 命令顯示 文件的 lai tail 基本介紹   用於顯示文件的結尾的內容。在默認情況下,taild命令顯示文件的後10行內容 表達式   tail [options] [filenames] 常用參數 -c:輸出最後N

Linuxgrepegrep命令總結

grep / egrep 語法: grep  [-cinvABC]  'word'  filename -c :列印符合要求的行數 -i :忽略大小寫 -n :在輸出符合要求的行的同時連同行號一起輸出 -v :列印不符合要求的行 -A :後跟一個數字(有無空格都可以),例如 A2則表示列印符合要求的行以及下面

linuxdupdup2函式解析

系統呼叫dup和dup2能夠複製檔案描述符。dup返回新的檔案檔案描述符(沒有用的檔案描述符最小的編號)。dup2可以讓使用者指定返回的檔案描述符的值,如果需要,則首先接近newfd的值,他通常用來重新開啟或者重定向一個檔案描述符。 在linux下,通過open開啟以檔案後

移植U-BOOT裁剪修改預設引數(易用性)啟動核心,以及對uboot進行分割槽

今天我們來裁剪U-BOOT,使其更加易用,修改預設引數,以及製作最終修改好得補丁檔案方便以後的快速移植。 那麼如果想看之前的關於網絡卡以及flash等的移植,請點選連結檢視:點選連結檢視 在裁剪修改之前呢,我們先來了解一下U-BOOT的環境引數(環境變數):