摘要:pwn常用工具 1、IDA 是一个世界顶级的交互式反汇编工具,主要用来静态分析。 使用F5即可将汇编反编译成易于阅读的伪代码;空格键:文本,图形和反汇编窗口的切换;ESC:退到上一个操作地址;F7:单步步入;F8:单步不过;F4:运行到光标处;A:将选择信息转化成ASCII等。 2、pwntools 阅读全文
posted @ 2021-02-26 16:51 NNMHH 阅读(21) 评论(0) 推荐(0) 编辑
摘要:1、使用浏览器访问访问路径:\\.\globalroot\device\condrv\kernelconnect会立刻导致系统崩溃。会影响Windows10 1709及以上版本 2、使用以下代码保存成html文件用浏览器打开也可导致电脑崩溃。 阅读全文
posted @ 2021-01-22 22:54 NNMHH 阅读(40) 评论(0) 推荐(0) 编辑
摘要:一、存储型XSS漏洞利用原理 攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本。 二、漏洞利用演示 (1)使用的工具 1、DVWA漏洞演示平台 2、攻击工具:kali中自带的Beef-xss 阅读全文
posted @ 2021-01-15 16:55 NNMHH 阅读(109) 评论(0) 推荐(0) 编辑
摘要:一、在meterpreter命令行下常用的操作 ps # 查看当前活跃进程 migrate pid # 将Meterpreter会话移植到进程数位pid的进程中 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 getpid # 获取当前进程的pi 阅读全文
posted @ 2021-01-08 15:24 NNMHH 阅读(58) 评论(0) 推荐(0) 编辑