Kali Linux中的漏洞利用框架有哪些
介绍:Kali Linux作为一款专注于渗透测试和安全评估的操作系统,提供了多个流行的漏洞利用框架,用于测试和评估系统的安全性。Metasploit Framework: Metasploit是最为知名和广泛使用的漏洞利用框架之一。它提供了大量的漏洞利用模块、payloads和辅助工具,帮助渗透测试...
Linux下的格式化字符串漏洞利用姿势
【转】http://www.cnblogs.com/Ox9A82/p/5429099.html linux最早的漏洞防护机制nx-stack刚刚出现后就有人想出了突破方法。那就是只有栈是不可执行,而除了栈以外的其他地方还是可以执行的,只要把返回地址执行别的地方就可以。 一.格式化字符串漏洞 格式化字...
Alpine Linux 之漏洞利用(二):软件包管理器漏洞分析
本文讲的是Alpine Linux 之漏洞利用(二):软件包管理器漏洞分析, 在Alpine Linux 漏洞利用的第一部分《Alpine Linux:从漏洞发现到代码执行》,我对Alpine Linux的软件包管理器中的两个关键漏洞, CVE-2017-9669和CVE-2017-9671做了深入...
Linux内核中的递归漏洞利用
背景知识 在Linux系统中,用户态的栈空间通常大约是8MB。如果有程序发生了栈溢出的话(比如无限递归),栈所在的内存保护页一般会捕捉到。 Linux内核栈(可以用来处理系统调用)和用户态的栈很不一样。内核栈相对来说更短:32位x86架构平台为4096byte , 64位系统则有16384byte(...
Kali Linux 秘籍 第六章 漏洞利用
第六章 漏洞利用 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 一旦我们完成了漏洞扫描步骤,我们就了解了必要的知识来尝试利用目标系统上的漏洞。这一章中,我们会使用不同的工具来操作,包括系统测试的瑞士军刀 Metas...
Linux堆溢出漏洞利用之unlink
Linux堆溢出漏洞利用之unlink 作者:走位@阿里聚安全 0 前言 之前我们深入了解了glibc malloc的运行机制(请参看云栖社区聚安全平台博客文章),下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话,写这类文章,我是比较怂的,因为我当前从事的工作跟漏洞挖掘完全无关,学习这部分知识也纯...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
