我們之前可能都瞭解過自動化的程序,學習自動化程序的使用方法,但是在計算機領域有一個詞語叫做“零日漏洞”,這樣的漏洞是如何發現的呢?有些漏洞通過遠程就可以控制你的計算機,安裝***,達到這樣的目的,他們是如何通過遠程控制你的系統的呢?今天我們學習此類***中最主要一種:緩衝區溢出,通過緩衝區溢出我們就可以控制目標機器。基於本章的內容從原理上我們已經具備這樣的方法可以自己去發現“零日漏洞”,發現的原理和方法將在本章注意展開講解。
加Q羣交流kali Q羣:108186516
1:緩衝區溢出簡介
2:Windows 緩衝區溢出-Fuzzer
3:Windows 緩衝區溢出-POP3模糊測試
4:Fuzzer-測試 PASS 命令接收到大量數據時是否會溢出
5:Fuzzer-找到精確溢出的 4 個字節
6:FUZZING思路
7:FUZZING-生成shellcode
8:Linux緩衝區溢出-Fuzzing環境準備
9:Linux緩衝區溢出-Fuzzing調試
10:Linux緩衝區溢出-Fuzzing思路
11:Linux緩衝區溢出-查找壞字符,準備shellcode
12:選擇和修改EXP-646.c、643.c
13:避免有害的EXP和後漏洞利用階段post exploitation介紹
14:後漏洞利用階段post exploitation-使用TFTP傳輸文件
15:後漏洞利用階段post exploitation-使用VBSCRIPT、POWERSHELL、DEBUG傳輸文件
視頻地址http://edu.aqniu.com/course/296/lesson/list