实验 3.4 通用shellcode
工具
- Windows XP SP3
- Visual C++ 6.0
- OD
- IDA
源代码
见随书代码,参考:https://github.com/jas502n/0day-security-software-vulnerability-analysis-technology
实验步骤
- 按书编写代码
- 运行测试
实验4.2 入侵Windows系统
实验环境
- 操作机:kali
- 靶机:Windows 2000 SP4
实验目标
学习使用metasploit-framework利用漏洞和生成shellcode
准备
网络连通测试
漏洞检测
可以使用MS08_067
实验步骤
- 设置使用的漏洞
- 设置目标主机
- 设置使用的payload以及选项
- 攻击测试
- 生成shellcode
- 装入shellcode_loader
- 运行测试