我们之前可能都了解过自动化的程序,学习自动化程序的使用方法,但是在计算机领域有一个词语叫做“零日漏洞”,这样的漏洞是如何发现的呢?有些漏洞通过远程就可以控制你的计算机,安装***,达到这样的目的,他们是如何通过远程控制你的系统的呢?今天我们学习此类***中最主要一种:缓冲区溢出,通过缓冲区溢出我们就可以控制目标机器。基于本章的内容从原理上我们已经具备这样的方法可以自己去发现“零日漏洞”,发现的原理和方法将在本章注意展开讲解。


加Q×××流kali Q群:108186516


1:缓冲区溢出简介 

2:Windows 缓冲区溢出-Fuzzer 

3:Windows 缓冲区溢出-POP3模糊测试 

4:Fuzzer-测试 PASS 命令接收到大量数据时是否会溢出 

5:Fuzzer-找到精确溢出的 4 个字节 

6:FUZZING思路 

7:FUZZING-生成shellcode 

8:Linux缓冲区溢出-Fuzzing环境准备 

9:Linux缓冲区溢出-Fuzzing调试 

10:Linux缓冲区溢出-Fuzzing思路 

11:Linux缓冲区溢出-查找坏字符,准备shellcode 

12:选择和修改EXP-646.c、643.c 

13:避免有害的EXP和后漏洞利用阶段post exploitation介绍 

14:后漏洞利用阶段post exploitation-使用TFTP传输文件 

15:后漏洞利用阶段post exploitation-使用VBSCRIPT、POWERSHELL、DEBUG传输文件


视频地址http://edu.aqniu.com/course/296/lesson/list