2024年05月13日 19 阅读 学习笔记 【OSCP官方视频】十四、寻找公开exp exp可能具有破坏性,在执行前需要仔细阅读和理解代码,确保没有负面影响。遇到肉眼难看出来的shellcode,可以使用python进行处理,print一下,也许能进行解码。在线exp下载www....
2024年05月13日 11 阅读 学习笔记 【OSCP官方视频】十三、客户端攻击 隐蔽性非常好需要枚举目标机器上的客户端列表,了解目标上运行了哪些服务和程序。被动信息收集通过浏览目标网站,获取员工的邮箱等个人信息,一步步通过社交账号掌握更多的信息。又或者是通过网络空间搜索引擎...
2024年05月08日 47 阅读 学习笔记 【OSCP官方视频】十二、Linux缓冲区溢出攻击 DEP、ASLR、Canaries机制定义作用DEP (Data Execution Prevention)一种硬件和操作系统级别的安全特性,用于防止恶意软件执行攻击。通过阻止将数据区域用作代码...
2024年05月07日 145 阅读 学习笔记 【OSCP官方视频】十一、Windows缓冲区溢出 没有源代码的情况下找到代码中的漏洞找到一种方法修改输入操作内存获得控制发现漏洞代码审计逆向FUZZfuzz例子使用wireshark监听流量,看一下登录请求然后使用python编写一个脚本,发送...
2024年05月06日 49 阅读 学习笔记 【OSCP官方视频】十、缓冲区溢出介绍 X86架构介绍必须理解软件是如何在CPU执行的X86架构实现了push和pop对低地址的stack进行操作。函数return机制,return的address也存储在stack中CPU寄存器的3...