2.1 利用跳板覆盖返回地址 2.1.1 使用范围当系统打开ASLR(基本都打开了)时,使用硬编码地址的话,就无法成功利用漏洞.在这种情况下就可以使用这种技术.程序必须关闭NX2.1.2 原理当函数执行完,弹出了返回地址,rsp往往指向(返回地址+8),我们将shellcode放在此处就可以 ...

windows内核提权漏洞 环境: Kali Linux(攻击机) 192.168.190.141 Windows2003SP2(靶机) 192.168.190.147 0x01寻找可利用的exp 实战中我们在拿到一个反弹shell后(meterpreter ...

二进制漏洞是指程序存在安全缺陷，导致攻击者恶意构造的数据（如Shellcode）进入程序相关处理代码时，改变程序原定的执行流程，从而实现破坏或获取超出原有的权限。 0Day漏洞 在计算机领域中，0day漏洞通常是指还没有补丁的漏洞，或是已经被少数人发现的，但还没被传播开来，官方还未修复的漏洞 ...

目录 什么是Websocket？ Websocket和HTTP区别 Websocket如何建立 WebSocket消息是怎样的？ WebSocket安全漏洞 操作WebSocket消息利用漏洞 操纵 ...

一、环境说明 目标IP： 本人虚拟机 192.168.80.134 ，使用 metasploit2 攻击IP： 本人虚拟机 192.168.80.129 ，使用 kali 二、匿名用户登录 r ...

1. 探测目标主机系统及445端口是否开放 nmap -sV -T4 192.168.205.200 下图可以看到windos已开启445端口 2. 打开kali的渗透测试工具Metasploit msfconsole　　 3. 搜索永恒之蓝漏洞 ...

0x00 原理   首先需要知道的是，redis是一种非关系型数据库。它在默认情况下，绑定在0.0.0.0:6379 ，若不采取相关策略，比如添加防火墙限制非信任IP访问，会使得redis服务暴露到公网，若未设置密码认证，可导致任意用户未授权访问redis以及读取redis数据。 攻击者可利用 ...

i春秋作家：浅安 0×00 前言 记得还在2016年的时候，我的一个同事那时还在使用CERT BFF(自动化模糊测试工具)，他向我询问到如何将微软办公软件中看起来可利用的漏洞转化成可以运行的病毒程序并进行概念论证。考虑到现代微软平台中所使用的随机空间地址分配策略（ASLR），这项工作的实施并不 ...