网上公开的 EXP 代码
选择可信赖的 EXP 源
Exploit-db
SecurityFocus
Searchsploit
有能力修改 EXP(Python、Perl、Ruby、C、C++…)
646.c
类unix环境下编译
返回地址与我们的环境不符
反弹shell硬编码了回连IP地址
缓冲区偏移量与我们的环境不符
目标IP硬编码
643.c
Windows环境下编译
apt-get install mingw32
dpkg —add-architecture i386 && apt-get update && apt-get install
wine32
i586-mingw32msvc-gcc 646.c -lws2_32 -o sl.exe
wine sl.exe 192.168.20.32
不同的 EXP
不同的系统补丁
软件版本
不同的offset、shellcode
扫描探测目标系统版本,搭建适当的测试环境
避免一锤子测试
修改公开的 EXP 满足不同环境需要
了解漏洞原理,修改溢出代码
若有收获,就点个赞吧
0 人点赞
