kali渗透学习-公开exp(公开的漏洞利用代码)的修改和利用

最新推荐文章于 2022-07-07 10:54:36 发布
最新推荐文章于 2022-07-07 10:54:36 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/106267619
版权
本文介绍了如何在Kali Linux中选择和使用公开的渗透测试(EXP)代码,强调了选择可信源的重要性。同时,讲解了如何在Linux环境下编译和运行Windows环境的EXP,包括安装mingw32、wine32以及编译和执行C语言脚本的过程,为安全研究人员提供了一条实践路径。
摘要由CSDN通过智能技术生成

选择exp
网上公开的 EXP 代码
选择可信赖的EXP 源

  Exploit-db【kali官方维护的漏洞利用代码库】
  SecurityFocus【安全焦点:securityfocus.com(个别漏洞会有,可做后备查找)】
  Searchsploit【kali上可下载安装】

有能力修改 EXP需要掌握的语言(Python、Perl、Ruby、C、C++…)
例如使用kali自带的searchsploit

root@kali:~# searchsploit slmail
---------------------------------------------------------------------------------------------------------------------------- ----------------------------------------
 Exploit Title                                                                                                              |  Path
                                                                                                                            |
最低0.47元/天 解锁文章
唐吉可黄
关注
专栏目录
50-50.渗透测试-Kali Linux漏洞利用
05-10
50-50.渗透测试-Kali Linux漏洞利用
如何在Kali Linux上编译Windows EXP
albertjone的博客
12-26 2733
windows 操作系统作为目前使用最广的桌面系统,无论是在企业或是个人来说都占据着巨大的市场份额。因此,作为我们渗透测试人员来说,在日常工作中就会经常碰到 windows 环境下的工作和服务。另一方面,由于大多数渗透测试者主要使用基于 Linux 的发行版,如 Kali Linux,Pentoo 或 Backbox。因此,我们有时不得不在这些 Linux 系统上,来编译完成一些用于 wind
小白日记19:kali渗透测试之选择和修改EXP
ZiXuanFY的博客
09-20 3884
EXP 目的:学会选择和修改网上公开漏洞利用代码EXP(python\perl\ruby\c\c++....)】 方法: 1、Exploit-db【kali官方维护的漏洞利用代码库】 2、SecurityFocus【安全焦点:securityfocus.com(个别漏洞会有,可做后备查找)】 3、Searchsploit【kali上可下载安装】 注:需选择可信赖的EXP源【防止
kali执行php代码exp,Struts2_048(CVE-2017-9791)远程代码执行漏洞EXP
weixin_42398151的博客
03-23 477
一、漏洞分析1.漏洞背景:1)官方说明:It is possible to perform a RCE attack with amalicious field value when using the Struts 2 Struts 1 plugin and it's a Struts1 action and the value is a part of a message presented ...
kali python exp工具_有哪些是你安装好 Kali Linux 之后必装的工具?
weixin_39796868的博客
12-17 389
我分享一下我认为最好用的安全工具吧SecListsSecLists 收集了渗透测试会用到的各种 Recon 字典,由超过 140 名安全从业人员共同维护,在 Github 上获得了超过 26k 的 star,实现了真正意义上的——“你只需要这一个字典就够了”。安装如果你使用 Kali Linux,只需要运行下面一句简单的命令便可自动完成安装部署:sudo apt -y install seclis...
Kali Linux上编译Windows EXP
weixin_30896825的博客
12-03 210
使用vc6.0去编译的时候,难免会出现点问题 这里找到MS11-046的exp来编译 poc地址:https://www.exploit-db.com/exploits/40564/ 首先需要安装mingw-w64 apt-get install mingw-w64 如果出现无法定位安装包请看这: http://www.cnblogs.com/wh4am1/p/796...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part1.rar
最新发布
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
exp
03-10
exp
常见Exp漏洞POC集合
01-21
该资源为bugscan收集的漏洞poc,喜欢的可以下载下来看看,有需要其他资源的也可以发邮件与我交流shulanyy@gmail.com,作为爱好他是免费的。
kali的Metasploit下添加一个新的exploit
热门推荐
11-10 2万+
首先在/usr/share/metasploit-framework/modules/exploits/目录下新建一个自定义文件夹,例如
本地内核提权
一只web狗
07-01 1852
本地内核提权
【更新:EXP公开】CVE-2021-3156:Sudo 堆缓冲区溢出漏洞通告
爱国小白帽
02-22 2381
报告编号:B6-2021-020102 报告来源:360CERT 报告作者:360CERT 更新日期:2021-02-01 0x01更新概览 2021年01月31日,360CERT监测发现安全研究员blasty公开了CVE-2021-3156漏洞利用代码。本次更新漏洞状态及复现截图。 具体更新详情可参考漏洞详情。 0x02漏洞简述 2021年01月27日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,漏洞等级:高危,漏洞评分:7.0.
[EXP公开] CVE-2020-13935: Tomcat WebSocket 拒绝服务漏洞通告
爱国小白帽
11-06 4075
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-110601 报告来源:360CERT 报告作者:360CERT 更新日期:2020-11-06 0x01 漏洞简述 2020年11月06日,360CERT监测发现@RedTeamPentesting发布了Tomcat WebSokcet 拒绝服务漏洞 的分析报告,该漏洞编号为 CVE-2020-13935 ,漏洞等级:高危 ,漏洞评分:7.5 。 未授权的远程攻击者通过发送 大量特制
【安全牛学习笔记】选择和修改EXP
edu_aqniu的博客
09-15 1407
选择和修改EXP                                    网公开EXP代码                                      选择可信赖的EXP源                                Exploit-db                                       Secr
2020-09-23
Honghaoren123的博客
09-26 330
1.序列(sequence) ·基本概念 1.序列是Python中最基本的⼀种数据结构。序列⽤于保存⼀组有序的数据,所有的数据在序列当中都有⼀个唯⼀的位置(索引)并且序列中的数据会按照添加的顺序来分配索引 2.数据结构指计算机中数据存储的方式 ·序列的分类 1.可变序列(序列中的元素可以改变):例如 列表(list)字典(dict) 2.不可变序列(序列中的元素不能改变):例如 字符串(str)元组(tuple) 2.列表(list) ·列表是Python中的⼀个对象 ·列表的作用 1. 列表中可以保存多个
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5706
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXPExploit,中文叫漏洞利用程序。意思就是该漏洞存在公开利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
实战指南:利用Kali Linux进行渗透测试
利用Kali进行黑客攻击:实战渗透测试技术》是一本由James Broad和Andrew Bindner合著的专业书籍,它全面指导读者通过当前最先进的Live CD/USB系统Kali Linux进行渗透测试。本书旨在提供一个实用且深入的指南,帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值