视频:https://www.bilibili.com/video/av62214776?from=search&seid=1436604431801225989
挖掘漏洞,利用漏洞进入对方电脑,拿到关键文件:
/home/www/flag
/home/www/flag
….
web 二进制 杂项
web漏洞挖掘与利用- - - - -
pwn漏洞与利用 - - - - -
攻防式
二进制代码 - - -木马 shellcode powershell
python pwntools
web机制 php js html
代码审计
调试环境
逆向分析
Linux系统知识
漏洞利用脚本编写
远程触发漏洞
shell
python
linux运维的知识
协议分析
(“作弊”)
nmap - - - - -端口扫描 - - - - - - - - 例如:nmap [ip/网段])
139 443 445 514 912 …..
searchsploit - - - - - - - 漏洞查询 - - - - - - - - (例如:searchsploit [service/常见的或者已经产生过的端口漏洞] )
- - - - - - - (例如:445端口:searchsploit smb)- - - - - - 显示可利用的漏洞和exploit - - - - - - - - - 漏洞利用字典
metasploit 漏洞利用框架 - - - - - - - (启动方式:msfconsole)- - - - - - ( 例如:use exploit/windows/smb/ms17_010_eternalblue (show查看相关))
sqlmap - - - - - - - - - sql注入的批量扫描
hydra - - - - - - - - ssh暴力破解
burpsuite - - - - - - - - - sql注入的批量扫描
pwn环境安装:pwntools
逆向:ida pro - - - - - - -kpathch插件(打补丁插件)
gdb 以及插件 - - - - - - gef、gdb-peda、gdbdg、gdbsever
notepad++
ue
winhex
wireshark
pcap python lib
// 下面的文件为视频老师发出,暂时未发现相关文件:
秘密武器
文件监控武器
权限检索武器
木马查杀武器
批量攻击框架
木马:tly(特洛伊)
菜刀
手机扫一扫
移动阅读更方便
你可能感兴趣的文章