2.1 利用跳板覆蓋返回地址 2.1.1 使用范圍當系統打開ASLR(基本都打開了)時,使用硬編碼地址的話,就無法成功利用漏洞.在這種情況下就可以使用這種技術.程序必須關閉NX2.1.2 原理當函數執行完,彈出了返回地址,rsp往往指向(返回地址+8),我們將shellcode放在此處就可以 ...

windows內核提權漏洞 環境: Kali Linux(攻擊機) 192.168.190.141 Windows2003SP2(靶機) 192.168.190.147 0x01尋找可利用的exp 實戰中我們在拿到一個反彈shell后(meterpreter ...

二進制漏洞是指程序存在安全缺陷，導致攻擊者惡意構造的數據（如Shellcode）進入程序相關處理代碼時，改變程序原定的執行流程，從而實現破壞或獲取超出原有的權限。 0Day漏洞 在計算機領域中，0day漏洞通常是指還沒有補丁的漏洞，或是已經被少數人發現的，但還沒被傳播開來，官方還未修復的漏洞 ...

目錄 什么是Websocket？ Websocket和HTTP區別 Websocket如何建立 WebSocket消息是怎樣的？ WebSocket安全漏洞 操作WebSocket消息利用漏洞 操縱 ...

一、環境說明 目標IP： 本人虛擬機 192.168.80.134 ，使用 metasploit2 攻擊IP： 本人虛擬機 192.168.80.129 ，使用 kali 二、匿名用戶登錄 r ...

1. 探測目標主機系統及445端口是否開放 nmap -sV -T4 192.168.205.200 下圖可以看到windos已開啟445端口 2. 打開kali的滲透測試工具Metasploit msfconsole　　 3. 搜索永恆之藍漏洞 ...

0x00 原理   首先需要知道的是，redis是一種非關系型數據庫。它在默認情況下，綁定在0.0.0.0:6379 ，若不采取相關策略，比如添加防火牆限制非信任IP訪問，會使得redis服務暴露到公網，若未設置密碼認證，可導致任意用戶未授權訪問redis以及讀取redis數據。 攻擊者可利用 ...

i春秋作家：淺安 0×00 前言 記得還在2016年的時候，我的一個同事那時還在使用CERT BFF(自動化模糊測試工具)，他向我詢問到如何將微軟辦公軟件中看起來可利用的漏洞轉化成可以運行的病毒程序並進行概念論證。考慮到現代微軟平台中所使用的隨機空間地址分配策略（ASLR），這項工作的實施並不 ...