上一页 1 ··· 14 15 16 17 18
摘要: 阅读全文
posted @ 2019-03-12 22:15 micr067 阅读(61) 评论(0) 推荐(0) 编辑
摘要:MSFMetasploit FrameWork MSF渗透测试攻击框架metasploit v4.14.10-dev开发版是免费的,自动集成在kali 里正式版是收费的https://www.metasplo... 阅读全文
posted @ 2019-03-12 22:14 micr067 阅读(200) 评论(0) 推荐(0) 编辑
摘要:本地提权已实现本地权限账号登录远程溢出直接获得账号密码系统账号之间的权限隔离操作系统安全的基础用户空间 user内核空间 system系统账号用户账号登陆时获取权限密码服务账号无需用户登录已在后台启动服务Wi... 阅读全文
posted @ 2019-03-12 22:05 micr067 阅读(75) 评论(0) 推荐(0) 编辑
摘要:启动一个文本文件tasklist查看进程列表可以看到notepad.exe正在后台运行procdump -ma notepad.exe notepad.dmp-m memory-a all意思就是将和note... 阅读全文
posted @ 2019-03-12 22:01 micr067 阅读(42) 评论(0) 推荐(0) 编辑
摘要:电子取证使用dumpit工具将计算机内存镜像保存。并生成raw文件格式文件。检测镜像文件基本信息volatility -f 2008.raw imageinfo检测进程列表及物理内存位置volatility ... 阅读全文
posted @ 2019-03-12 20:24 micr067 阅读(88) 评论(0) 推荐(0) 编辑
摘要:原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。工具:调试工具:edb;###python在漏洞溢出方面的渗透测试和漏洞攻击中,具有很大的优势实验对象:crossf... 阅读全文
posted @ 2019-03-12 20:21 micr067 阅读(116) 评论(0) 推荐(0) 编辑
摘要:一、基本概念缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。在Win... 阅读全文
posted @ 2019-03-12 20:19 micr067 阅读(227) 评论(0) 推荐(0) 编辑
上一页 1 ··· 14 15 16 17 18