我们之前可能都了解过自动化的程序,学习自动化程序的使用方法,但是在计算机领域有一个词语叫做“零日漏洞”,这样的漏洞是如何发现的呢?有些漏洞通过远程就可以控制你的计算机,安装木马,达到这样的目的,他们是如何通过远程控制你的系统的呢?今天我们学习此类攻击中最主要一种:缓冲区溢出,通过缓冲区溢出我们就可以控制目标机器。基于本章的内容从原理上我们已经具备这样的方法可以自己去发现“零日漏洞”,发现的原理和方法将在本章注意展开讲解。
加Q群交流kali Q群:108186516
1:缓冲区溢出简介
2:Windows 缓冲区溢出-Fuzzer
3:Windows 缓冲区溢出-POP3模糊测试
4:Fuzzer-测试 PASS 命令接收到大量数据时是否会溢出
5:Fuzzer-找到精确溢出的 4 个字节
6:FUZZING思路
7:FUZZING-生成shellcode
8:Linux缓冲区溢出-Fuzzing环境准备
9:Linux缓冲区溢出-Fuzzing调试
10:Linux缓冲区溢出-Fuzzing思路
11:Linux缓冲区溢出-查找坏字符,准备shellcode
12:选择和修改EXP-646.c、643.c
13:避免有害的EXP和后漏洞利用阶段post exploitation介绍
14:后漏洞利用阶段post exploitation-使用TFTP传输文件
15:后漏洞利用阶段post exploitation-使用VBSCRIPT、POWERSHELL、DEBUG传输文件
视频地址http://edu.aqniu.com/course/296/lesson/list
原文:http://kaitoulee.blog.51cto.com/1385135/1783906