OSCP学习笔记（7）——EXP收集、利用、修复 - 正汰的学习笔记

OSCP学习笔记（7）——EXP收集、利用、修复

2023-4-13 11:44

|

266 字

|

2 分钟

EXP 搜索

可以通过一些联网数据库获得
Exploit-DB 已知漏洞及 POC 等
Sync 开源漏洞数据库
也可以通过 kali 自带的 searchsploit 查找（Exploit-db 离线版）

 searchsploit <NAME> <VERSION>

msf 里面也有

 msfconsole
search <NAME>

EXP 利用

在 msf/exploit-db 中有一些 ruby/python/lua/c 的 exp，使用之前需要修改、查看文件了解功能，更改参数
有可能存在同一漏洞、不同版本不同系统的 EXP

EXP 修复

缓存区溢出
需要注意的有文件路径、IP 地址、端口、URL、偏移量、返回地址、跳转指令
对于不同系统的 EXP 可能需要 mingw-64 跨平台编译

 apt install mingw-w64
i686-w64-mingw32-gcc -lws2_32 [INFILE] [-o {OUTFILE}] #x86架构编译并且链接lws2_32库

WEB 漏洞
主要有下面几种
a. 协议为 HTTP/HTTPS
b. 是否需要访问特定路径或路由
c. 身份认证前是否可利用漏洞
d. 清求方法为 GET/POST
c. 证书报错

OSCP 渗透

暂无评论

发送评论编辑评论

Markdown

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!