EXP

一、选择和修改EXP

• 网上公开的 EXP 代码

• 选择可信赖的EXP 源（避免陷阱）

• Exploit-db

• SecurityFocus

• Searchsploit

• 有能力修改 EXP（Python、 Perl、 Ruby、 C、 C++…）

• 646.c

• 类unix环境下编译

• 返回地址与我们的环境不符

• 反弹shell硬编码了回连IP地址

• 缓冲区偏移量与我们的环境不符

• 目标IP硬编码

• 643.c

• Windows环境下编译（即Linux系统上想要编译Windows程序的环境）

• apt-get install mingw32

• dpkg --add-architecture i386 && apt-get update && apt-get install  wine32（为Linux系统上.exe的执行提供环境， dpkg --add-architecture i386让64位机支持32位的架构）

• i586-mingw32msvc-gcc 646.c -lws2_32 -o sl.exe（编译）

• wine sl.exe 192.168.20.32

二、避免有害的EXP

• 不同的 EXP

• 不同的系统补丁

• 软件版本

• 不同的offset、 shellcode

• 扫描探测目标系统版本，搭建适当的测试环境

• 避免一锤子测试

• 修改公开的 EXP 满足不同环境需要

• 了解漏洞原理，修改溢出代码