[网络安全] 跟小黑学漏洞利用开发之Windows篇

[复制链接]

2081

主题

2095

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
35781
admin 发表于 2022-3-9 01:40:19
4790 48
image.png


简介
在 Web 安全流行的今天,Web 漏洞相比二进制漏洞挖掘和利用更加使人容易上手以及快速获得成就感,但是二进制漏洞所带来的攻击性往往比 Web 安全更加具有杀伤性。

目前很多圈内的渗透测试从业人员认为,编写自定义漏洞利用和 0day 挖掘利用这项技能与自己无关,但是在遇到无法正常使用的 exp,或者基于操作系统和编译保护问题导致无法利用成功,甚至使用 metasploit 利用不成功的情况下,就认为此系统安全!

所以各位准备好了吗?

关于本课程
教你利用缓冲区溢出漏洞的高级技术,egghunter、ASLR绕过、DEP绕过、字符限制、stack pivoting 等。教会你关于漏洞利用开发步骤与阶段,并详细介绍每个阶段。每个模块与实例通过FUZZ测试开始。同时将学习到网络模糊测试和文件格式模糊测试(使用 Peach Fuzzer)。然后,将学习从如何创建 POC 到最终漏洞利用 exploit 程序,以及创建属于自己的 metasploit 漏洞利用模块

通过本课,你还会了解,例如 Immunity Debugger、x64dbg、漏洞利用开发瑞士军刀——mona、metasploit、msfvenom、Peach Fuzzer、Boofuzz、Spike,本课程主要偏向实用性与实战型。


0 关于mona必须知道的一些命令.mp4
1 课程整体介绍.mp4
2 示例演示—CVE-2013-4730漏洞利用.mp4
3 问题答疑—必须JMP ESP吗?.mp4
4 利用SPIKE Fuzz进行模糊测试.mp4
5 创建POC.mp4
6 控制程序执行.mp4
7 坏字节分析.mp4
8 获得最终系统Shell.mp4
9 题外话:利用spikefuzz—模糊测试free Float(CVE-2012-5106).mp4
10 通过CVE描述编写漏洞利用.mp4
11 基于文件格式Fuzz.mp4
12 创建POC脚本.mp4
13 利用短跳技巧控制程序执行流程.mp4
14 分析坏字符.mp4
15 翻车的exploit利用.mp4
16 关于egghunter原理简介以及模糊测试的发现.mp4
17 创建POC.mp4
18 跟之前不同的坏字符分析方法.mp4
19 控制程序执行之触发egghunter.mp4
20 又翻车的漏洞利用.mp4
21 完成最终exploit利用.mp4
22 egghunter另一种玩法.mp4
23 unicode编码.mp4
24 十六进制编码的漏洞利用.mp4
25 绕过数据执行保护(Bypass DEP).mp4
26 利用burp 进行Fuzz.mp4
27 控制程序执行流-自动分析坏字节.mp4
28 编写shellcode获取系统权限.mp4
29 安装boofuzz.mp4
30 将exp转换metasploit模块.mp4
31 安装peach_fuzz.mp4
32 利用peach进行模糊测试.mp4
33 创建POC控制程序执行.mp4
34 坏字节示例分析—0x00不一定就是不可利用.mp4
35 控制程序执行—常规限制Bypass思路.mp4
36 控制程序执行完成最终shellcode—Stack Pivoting技巧.mp4
DVD X Player 5.5 Pro.zip
Easy Chat Server 3.1.exe
Freefloat FTP Server.zip
mona-master.zip
PCMan.7z
vulnserver-master.zip


下载地址:
游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

看不清从bm 发表于 2022-3-9 08:00:09
好东西拿走了
回复

使用道具 举报

jimmy肖明 发表于 2022-3-9 08:00:09
谢谢分享~~~~~
回复

使用道具 举报

lf1988103 发表于 2022-3-9 08:54:00

楼主太厉害了!楼主,I*老*虎*U!我觉得IT直通车论坛真是个好地方!
回复

使用道具 举报

seniorpentester 发表于 2022-3-9 15:59:09
Good...Very Very Good!!
回复

使用道具 举报

狂风974 发表于 2022-3-14 19:07:14
感谢分享66666
回复

使用道具 举报

网路游民甲厝 发表于 2022-3-15 17:57:44
ititititititititititit
回复

使用道具 举报

贺长云 发表于 2022-3-15 19:57:19
<<跟小黑学漏洞利用开发之Windows篇>>[复制链接]
回复

使用道具 举报

123457264 发表于 2022-3-16 18:48:55
2222222222222222222
回复

使用道具 举报

凡尘莲花1 发表于 2022-3-17 13:25:26
<<跟小黑学漏洞利用开发之Windows篇>>[复制链接]
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 AD:IT直通车VIP会员全站免金币下载
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

遇到问题联系客服

在线客服QQ 488090338 

如您充值或开通会员后资源无法下载

本站有售后服务,联系客服修复即可

[联系客服]-[会员充值]

更多课程

关于本站

VIP介绍 加入我们

售后服务

QQ客服 Email邮件

网站声明

IT直通车(www.itztc.com)是一个IT视频教程、软件、书籍资源整合分享平台
站内所有资源均来自于互联网,版权归属原资源作者,如无意侵犯您的版权,请联系我们删除处理。

Archiver|手机版|小黑屋|IT学习网 |网站地图

Powered by Discuz! X3.4  © 2001-2013 IT直通车 ICP证:粤ICP备13026616号 增值电信业务经营许可证:粤B2-20140196

返回顶部 返回列表