草根课堂收集分享漏洞利用开发之Windows篇
简介
在 Web 安全流行的今天,Web 漏洞相比二进制漏洞挖掘和利用更加使人容易上手以及快速获得成就感,但是二进制漏洞所带来的攻击性往往比 Web 安全更加具有杀伤性。
目前很多圈内的渗透测试从业人员认为,编写自定义漏洞利用和 0day 挖掘利用这项技能与自己无关,但是在遇到无法正常使用的 exp,或者基于操作系统和编译保护问题导致无法利用成功,甚至使用 metasploit 利用不成功的情况下,就认为此系统安全!
所以各位准备好了吗?
关于本课程
教你利用缓冲区溢出漏洞的高级技术,egghunter、ASLR绕过、DEP绕过、字符限制、stack pivoting 等。教会你关于漏洞利用开发步骤与阶段,并详细介绍每个阶段。每个模块与实例通过FUZZ测试开始。同时将学习到网络模糊测试和文件格式模糊测试(使用 Peach Fuzzer)。然后,将学习从如何创建 POC 到最终漏洞利用 exploit 程序,以及创建属于自己的 metasploit 漏洞利用模块
通过本课,你还会了解,例如 Immunity Debugger、x64dbg、漏洞利用开发瑞士军刀——mona、metasploit、msfvenom、Peach Fuzzer、Boofuzz、Spike,本课程主要偏向实用性与实战型。
要求
x86汇编基本知识
kali-linux基础知识
python基础知识
metasploit基础知识
对模糊测试有基本概念
调试器使用基本概念
此课程针对人群
渗透测试人员以及对漏洞利用充满好奇童鞋
网络安全从业人员
准备或参加行业内实践性安全认证(OSCP&OSCE等)人群
课程目录:
0 关于mona必须知道的一些命令.mp4
1 课程整体介绍.mp4
2 示例演示—CVE-2013-4730漏洞利用.mp4
3 问题答疑—必须JMP ESP吗?.mp4
4 利用SPIKE Fuzz进行模糊测试.mp4
5 创建POC.mp4
6 控制程序执行.mp4
7 坏字节分析.mp4
8 获得最终系统Shell.mp4
9 题外话:利用spikefuzz—模糊测试free Float(CVE-2012-5106).mp4
10 通过CVE描述编写漏洞利用.mp4
11 基于文件格式Fuzz.mp4
12 创建POC脚本.mp4
13 利用短跳技巧控制程序执行流程.mp4
14 分析坏字符.mp4
15 翻车的exploit利用.mp4
16 关于egghunter原理简介以及模糊测试的发现.mp4
17 创建POC.mp4
18 跟之前不同的坏字符分析方法.mp4
19 控制程序执行之触发egghunter.mp4
20 又翻车的漏洞利用.mp4
21 完成最终exploit利用.mp4
22 egghunter另一种玩法.mp4
23 unicode编码.mp4
24 十六进制编码的漏洞利用.mp4
25 绕过数据执行保护(Bypass DEP).mp4
26 利用burp 进行Fuzz.mp4
27 控制程序执行流-自动分析坏字节.mp4
28 编写shellcode获取系统权限.mp4
29 安装boofuzz.mp4
30 将exp转换metasploit模块.mp4
31 安装peach_fuzz.mp4
32 利用peach进行模糊测试.mp4
33 创建POC控制程序执行.mp4
34 坏字节示例分析—0x00不一定就是不可利用.mp4
35 控制程序执行—常规限制Bypass思路.mp4
36 控制程序执行完成最终shellcode—Stack Pivoting技巧.mp4
DVD X Player 5.5 Pro.zip
Easy Chat Server 3.1.exe
Freefloat FTP Server.zip
mona-master.zip
PCMan.7z
vulnserver-master.zip
评论0