杂类
文章平均质量分 75
0day安全软件漏洞分析技术读书笔记
油虾条
这个作者很懒,什么都没留下…
展开
-
mysql 弱口令暴力破解本地渗透测试
文章目录环境配置主机数据库使用 Hydra 工具进行暴力破解使用 metsploit 暴力破解基本模块基本命令环境配置主机靶机: 本地Linux服务器虚拟机 + phpstudy攻击主机:本地 Kali 虚拟机配置好网络让主机之间相互可以通信数据库数据库版本:mysql 5.5.62开启 mysql 远程连接 ,否则攻击主机无法建立与靶机数据库连接我是直接在小皮面板中开启修改 mysql 最大错误连接数量,默认为 100 ,改为 1000, 方便暴力破解原创 2022-04-14 15:01:56 · 4848 阅读 · 0 评论 -
windows 内存管理api学习笔记
文章目录为什么使用虚拟内存分配虚拟内存Windows内存管理APIVirtualAllocVirtualProtectVirtualFreeC++代码为什么使用虚拟内存虚拟内存最适合用来管理大型对象或数据结构。比如说,电子表格程序,有很多单元格,但是也许大多数的单元格是没有数据的,用不着分配空间。也许,你会想到用动态链表,但是访问又没有数组快。定义二维数组,就会浪费很多空间。它的优点是同时具有数组的快速和链表的小空间的优点。分配虚拟内存如果你程序需要大块内存,你可以先保留内存,需要的时候再提交原创 2021-11-20 14:56:14 · 1127 阅读 · 0 评论 -
MetaSploit工具简单命令介绍
文章目录MetaSploit工具使用MetaSploit介绍基本模块基本命令Meterpreter介绍Meterpreter命令MetaSploit工具使用MetaSploit介绍Metasploit是一种安全框架,为渗透测试工程师提供了大量渗透模块和扫描模块基本模块基本模块名功能Auxiliary(辅助模块)包含扫描、fuzz测试、拒绝服务攻击、网络协议欺骗等程序Exploits(攻击模块)是一段程序,运行时会利用目标的安全漏洞进行安全测试Payload(攻击原创 2022-01-24 16:17:07 · 187 阅读 · 0 评论 -
简单栈溢出 crack小实验(二)
参考《0day安全 软件漏洞分析》做的,个人学习记录工具:x32dbg;密码验证小程序源码:#include<stdio.h>#include<string.h>#define PASSWORD "1234567"int verify_password (char *password){ int authenticated=1; char buffer[8]; //设置一个数组来人为制造栈溢出 authenticated = strcmp(passwo原创 2021-01-07 14:56:06 · 347 阅读 · 0 评论 -
简单静态分析及修改可执行文件-crack小实验(一)
#include <bits/stdc++.h>using namespace std;const int lmax=10000;int c1[lmax+1],c2[lmax+1];int main(){ int n,i,j,k; while (cin>>n) { for (i=0;i<=n;i++) { c1[i]=0; c2[i]=0; .原创 2021-01-06 20:25:01 · 253 阅读 · 0 评论