Metasploit
Rf..
网络安全
展开
-
渗透测试笔记之浅谈MSFexploit开发(禁止盗版)
根据作者所学知识,写下本篇文章,msf全程metasploit framework,是一款十分出色的漏洞利用工具本篇文章不对具体的编写做过多介绍,只介绍思路。基本知识想要编写exploit,需要了解基本知识,先来了解寄存器,寄存器此处暂且提到三个,即ebp栈底指针寄存器,ESP栈顶指针寄存器,eip指令寄存器,其中最为重点的就要数eip寄存器了,想要运行shellcode获得shell,就要改写eip指针指向jmpesp指针,指向shellcode,从而获得shell。那么此处还要引入一个概念,即缓冲区原创 2020-08-08 20:18:14 · 527 阅读 · 0 评论 -
Metasploit模块开发——Ruby实例讲解
Metasploit是风靡全球深受各个渗透测试工程师喜爱的一款工具,称它是渗透测试必备工具丝毫不为过,保姆式的渗透过程——扫描模块、漏洞利用模块、后渗透模块为广大从业者提供了优秀的工具。然而,有些情况下需要我们自行开发一些模块进行使用。其中后渗透模块、渗透模块和辅助模块都可以自行开发(Post模块暂时略过)先了解Ruby的基本语句'定义变量' a=123 a="hello""字符串拼接" a="123"a << "555""这时a变成123555"字符串截取a="123原创 2020-07-18 11:55:39 · 905 阅读 · 4 评论