03 2016 档案
摘要:实验环境:Kali 2.0+Windows XP sp3+Adobe Reader 9.0.0 类别:缓冲区溢出 描述:这个漏洞针对Adobe阅读器9.3.4之前的版本,一个名为SING表对象中一个名为uniqueName的参数造成缓冲区溢出。 参考资料:《Metasploit魔鬼训练营》p286-
阅读全文
摘要:类别:栈溢出,fileformat类别漏洞 描述: This module exploits a stack-based buffer overflow in the handling of the 'pFragments' shape property within the Microsoft W
阅读全文
摘要:类别:堆溢出 描述:本次渗透利用了KingView6.5.3 SCADA中的ActiveX插件中存在漏洞的方法调用target.ValidateUser(arg1, arg2),通过缓冲区溢出覆盖了SEH,再利用堆喷射成功执行payload! 参考资料:《Metasploit魔鬼训练营》p261-p
阅读全文
摘要:直接使用网上下载与书本配套的虚拟机环境,发现NAT服务器10.10.10.254(192.168.10.254)虽然可以和其他虚拟机ping通,但是连不上网。自然windows xp靶机也连不上网了。 首先观察一下我的kali是怎么联网的。 查看路由表后发现网关为10.10.10.2,这与vmwar
阅读全文
摘要:类别:堆溢出 描述:此漏洞存在于KingView6.53软件的HistorySvr.exe进程中,这个软件服务程序在TCP 777端口监听时收到一个超长请求,导致堆缓冲区溢出从而执行任何代码。 参考资料:《Metasploit魔鬼训练营》p225-p232 下载此漏洞的利用代码:http://dow
阅读全文
摘要:p216 Oracle漏洞分析: 在服务中开启跟oracle相关的所有服务。 开启oracle: C:\oracle\product\10.2.0\db_1\BIN\sqlplus.exe /nolog conn sys/mima1234 as sysdba startup 用IDA Pro打开c:
阅读全文
摘要:p197 MS08-067漏洞渗透攻击 按照书上的设置做,exploit得到错误信息: Exploit failed [unreachable]: Rex::ConnectionRefused The connection was refused by the remote host (10.10.
阅读全文
浙公网安备 33010602011771号