小白日记19:kali渗透测试之选择和修改EXP

最新推荐文章于 2021-08-01 07:56:54 发布
最新推荐文章于 2021-08-01 07:56:54 发布
阅读量3.7k 收藏 8
点赞数
分类专栏: kali 文章标签: EXP 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZiXuanFY/article/details/52598799
版权

EXP

目的:学会选择和修改网上公开的漏洞利用代码【EXP(python\perl\ruby\c\c++....)】

方法:

1、Exploit-db【kali官方维护的漏洞利用代码库】

2、SecurityFocus【安全焦点:securityfocus.com(个别漏洞会有,可做后备查找)】

3、Searchsploit【kali上可下载安装】

注:需选择可信赖的EXP源【防止中别人的恶意代码,可用虚拟机先验证,再使用】尽量将EXP中的shellcode改成自己的

实例1【当拿到一个自己不熟悉的EXP,如何进行修改】

对象:SLmail邮件服务器程序

搜索现成的EXP

root@kali:~# searchsploit slmail
--------------------------------------------- ----------------------------------
 Exploit Title                               |  Path
                                             | (/usr/share/exploitdb/platforms)
--------------------------------------------- ----------------------------------
SLMail 5.5 - POP3 PASS Buffer Overflow       | ./windows/remote/638.py
Seattle Lab Mail (SLMail) 5.5 - POP3 Buffer  | ./windows/remote/16399.rb
SLMail 5.5 - POP3 PASS Remote Buffer Overflo | ./windows/remote/643.c
SLMail 5.5 - Remote Buffer Overflow          | ./windows/remote/646.c
SLMail Pro 6.3.1.0 - Multiple Remote Denial  | ./windows/dos/31563.txt
--------------------------------------------- ----------------------------------
拷贝EXP到当前目录 

root@kali:~# cp /usr/share/exploitdb/platforms/windows/remote/638.py .
root@kali:~# cp /usr/share/exploitdb/platforms/windows/remote/643.c .
root@kali:~# cp /usr/share/exploitdb/platforms/windows/remote/646.c .

查看638.py

gedit 638.py##【部分代码】


注:需根据自己实际靶场环境,进行修改,否则无法得到正确结果


646.c【在目标系统上绑定一开放端口】

gedit 646.c


注:根据调试获得的内存地址等信息修改EXP,并将里面的shellcode换成自己的,对硬编码的IP地址修改为自己的,切记不能直接使用别人的EXP

先安装windows模块

apt-get install mingw32(用于linux环境下,运行window环境的软件,用于编译32位windows程序)

还需安装

dpkg --add-architecture i386 && apt-get update && apt-get install wine32【用于将windows程序运行在linux上】

i586-mingw32msvc-gcc 646.c -lws2_32 -o sl.exe   #将c语言脚本编译成一个程序

wine sl.exe 192.168.20.32                                    #运行


【此处有问题,kali装不上mingw32】

643.c【反向连接,必须修改shellcode】

gedit 643.c 【可判断使用gcc 643.c -o 643则可运行】



为什么要修改EXP呢?

因为不同的系统补丁,软件版本,都会造成内存偏移量的不同,通过修改公开的EXP满足不同的环境需要。所以要配合扫描技术,发现目标系统的版本,搭建适当的测试环境,才能针对目标系统进行漏洞利用




小白日记,未完待续...

子轩非鱼
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali渗透学习-公开exp(公开的漏洞利用代码)的修改和利用
weixin_43239236的博客
01-23 1198
选择exp 网上公开的 EXP 代码 选择可信赖的EXPExploit-db【kali官方维护的漏洞利用代码库】 SecurityFocus【安全焦点:securityfocus.com(个别漏洞会有,可做后备查找)】 Searchsploit【kali上可下载安装】 有能力修改 EXP需要掌握的语言(Python、Perl、Ruby、C、C++…) 例如使用kali自带的searchsploit root@kali:~# searchsploit slmail ------------
kali-tutorial:kali渗透测试教程,Kali渗透测试指南,Kali渗透测试详解
05-12
Kali渗透教程 arpspoof -i eth0 -t 192.168.1.3 192.168.1.1 echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i eth0 -t 192.168.1.3 192.168.1.1 echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i eth0 -t 192.168.1.3 192.168.1.1 开启新的终端 driftnet -i eth0 004.arpspoof+ettercap获取http账号密码 echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i eth0 -t 192.168.1.3 192.168.1.1 开启新的终端 ettercap -Tq -i eth0 005.arpspoof+e
如何在Kali Linux上编译Windows EXP
albertjone的博客
12-26 2669
windows 操作系统作为目前使用最广的桌面系统,无论是在企业或是个人来说都占据着巨大的市场份额。因此,作为我们渗透测试人员来说,在日常工作中就会经常碰到 windows 环境下的工作和服务。另一方面,由于大多数渗透测试者主要使用基于 Linux 的发行版,如 Kali Linux,Pentoo 或 Backbox。因此,我们有时不得不在这些 Linux 系统上,来编译完成一些用于 wind
Kali渗透测试技术实战
07-24
第一章 引言 EC-Council Certified Ethical Hacker (EC CEH,伦理黑客认证)。整个过程包含五个阶段:侦察、扫描、获取访问、维持访问以及清除痕迹。 第二章 下载并安装Kali Linux 硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试生命周期 第七章侦查 第八章扫描 第九章渗透 第十章维持访问 第十一章报告和模板 附录AtribalChicken工具 附录BKali渗透测试工具集
ysoserial.jar
04-08
java反序列化工具ysoserial (jenkins,weblogic,jboss等的代码执行利用工具)
ysoserial-0.0.6-SNAPSHOT-all.jar
08-03
ysoserial-0.0.6-SNAPSHOT-all.jar;
Kali Linux渗透测试技术详解
最新发布
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识介绍、安装及配置 Kailinux,到信息收集和漏洞扫描及利用,再到权限提升及各种渗透测试,均有涉及。本书共9章,分为3篇。第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、渗透测试等技术。 本书适合使用Limux各个层次的人员作为学习渗透测试技术的基础读物,也适合对安全、渗透感兴趣的人、网络管理员及专门从事搞安全的人员等阅读。 《Kali Linux渗透测试技术详解.pdf》这篇文档主要介绍了 Kali Linux 是一款渗透测试工具,用于测试网络和系统的安全性。该文档涵盖了 Kali Linux 的各个方面,包括安装、配置、测试和安全性建议等。 该文档的核心知识
【安全牛学习笔记】选择修改EXP
weixin_34194359的博客
09-15 271
选择修改EXP 网公开的EXP代码 选择可信赖的EXPExploit-db SecruityFoc...
如何使用kali的Searchsploit查找软件漏洞
weixin_35771144的博客
06-03 598
  Searchsploit   Searchsploit会通过本地的exploit-db, 查找软件漏洞信息   打开kali的命令行, 输入: searchsploit   查看系统帮助   查找mssql的漏洞   如果要查找 mssql的漏洞, 命令如下, 会找到所有和mssql相关的...
【vulhub】Weblogic(CVE-2018-2628)漏洞复现
qq_45300786的博客
04-10 2328
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 先提几个概念 JRMP:java remote method protocol,Java远程方法协议 JRMP是的Java技术协议的具
记录自己的漏洞复现:XStream远程代码执行复现(CVE-2021-29505)
DTSknanLP的博客
08-01 947
XStream远程代码执行复现(CVE-2021-29505) 链接: link. 漏洞描述 测试环境及工具 Ubuntu18.04、kali20、ysoserial.jar: link.
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
05-20
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
最新版ysoserial-0.0.6-SNAPSHOT-BETA-all.jar
07-23
github已经不怎么好下载的,作者已经把文件上传到其他的平台,刚刚使用的时候遇到了一点问题,要将原文件名改正确了之后才能用。
渗透教程1(kali,metaspolit).pdf
02-07
小白渗透教程,简单渗透过程总结 ,适合kali操作系统。
Kali 渗透测试 pdf
04-08
Kali 渗透测试 pdf
小白日记12:kali渗透测试之服务扫描(二)-SMB扫描
热门推荐
ZiXuanFY的博客
09-12 1万+
SMB扫描 Server Message Block 协议。与其他标准的TCP/IP协议不同,SMB协议是一种复杂的协议,因为随着Windows计算机的开发,越来越多的功能被加入到协议中去了,很难区分哪些概念和功能应该属于Windows操作系统本身,哪些概念应该属于SMB 协议。因为该协议很复杂,所以是微软历史上出现安全问题最多的协议。 1、Nmap 最简单的方法:扫描其固定
小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto
ZiXuanFY的博客
10-09 1万+
#WEB渗透 靶机:metasploitable 靶场:DVWA【默认账号/密码:admin/password】 #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察【减少与目标系统交互】 Httrack:将WEB可下载的页面下载到本机,再进行本地检查【kali下安装】 ##可到此网站获取代理:hidemyass.com【免费代理需小心】
小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish
ZiXuanFY的博客
10-11 1万+
WEB渗透-skipfish Skipfish是一个命令行模式,以C语言编写的积极的Web应用程序的安全性侦察工具,没有代理模式。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 优点:速度比较快【多路单线程,全异步网络I/O,消除内存管理和调度开销,支持启发式自动内容识别】,误报相对低 使用方式:【https://my.oschina.net/u/
小白日记1:kali环境Wpscan渗透Wordpress
ZiXuanFY的博客
09-05 1万+
一、什么是Wpscan?什么是Wordpres?     1.Wpscan      WPScan是一款针对wwordpress的安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。     2.Wordpress      WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据
kali 渗透测试实战
07-16
Kali是一款专门用于渗透测试的操作系统,它内置了大量的渗透测试工具,并且易于使用。如果你想要学习Kali渗透测试实战,可以按照以下步骤进行: 1. 熟悉Kali操作系统:学习Kali的基本操作,熟悉常用的命令和工具。 2. 学习网络基础知识:了解网络协议和网络安全相关的基础知识。 3. 掌握常用渗透测试工具:学习Kali上常用的渗透测试工具,如Nmap、Metasploit、Burp Suite、Wireshark等。 4. 实践渗透测试案例:通过模拟真实的渗透测试案例,加深对渗透测试流程和工具的理解和掌握。 5. 持续学习和实践:渗透测试是一个不断进步和学习的过程,需要不断实践和持续学习最新的技术和工具。 总之,要想成为一名优秀的渗透测试工程师,需要有扎实的网络基础知识和熟练的渗透测试技能,更需要不断实践和学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值