kali实战-缓冲区溢出

我们之前可能都了解过自动化的程序，学习自动化程序的使用方法，但是在计算机领域有一个词语叫做“零日漏洞”，这样的漏洞是如何发现的呢？有些漏洞通过远程就可以控制你的计算机，安装***，达到这样的目的，他们是如何通过远程控制你的系统的呢？今天我们学习此类***中最主要一种：缓冲区溢出，通过缓冲区溢出我们就可以控制目标机器。基于本章的内容从原理上我们已经具备这样的方法可以自己去发现“零日漏洞”，发现的原理和方法将在本章注意展开讲解。

加Q×××流kali Q群：108186516

1：缓冲区溢出简介 

2：Windows 缓冲区溢出-Fuzzer 

3：Windows 缓冲区溢出-POP3模糊测试 

4：Fuzzer-测试 PASS 命令接收到大量数据时是否会溢出 

5：Fuzzer-找到精确溢出的 4 个字节 

6：FUZZING思路 

7：FUZZING-生成shellcode 

8：Linux缓冲区溢出-Fuzzing环境准备 

9：Linux缓冲区溢出-Fuzzing调试 

10：Linux缓冲区溢出-Fuzzing思路 

11：Linux缓冲区溢出-查找坏字符，准备shellcode 

12：选择和修改EXP-646.c、643.c 

13：避免有害的EXP和后漏洞利用阶段post exploitation介绍 

14：后漏洞利用阶段post exploitation-使用TFTP传输文件 

15：后漏洞利用阶段post exploitation-使用VBSCRIPT、POWERSHELL、DEBUG传输文件

视频地址http://edu.aqniu.com/course/296/lesson/list