EXP
一、选择和修改EXP
• 网上公开的 EXP 代码
• 选择可信赖的EXP 源(避免陷阱)
• Exploit-db
• SecurityFocus
• Searchsploit
• 有能力修改 EXP(Python、 Perl、 Ruby、 C、 C++…)
• 646.c
• 类unix环境下编译
• 返回地址与我们的环境不符
• 反弹shell硬编码了回连IP地址
• 缓冲区偏移量与我们的环境不符
• 目标IP硬编码
• 643.c
• Windows环境下编译(即Linux系统上想要编译Windows程序的环境)
• apt-get install mingw32
• dpkg --add-architecture i386 && apt-get update && apt-get install wine32(为Linux系统上.exe的执行提供环境, dpkg --add-architecture i386让64位机支持32位的架构)
• i586-mingw32msvc-gcc 646.c -lws2_32 -o sl.exe(编译)
• wine sl.exe 192.168.20.32
二、避免有害的EXP
• 不同的 EXP
• 不同的系统补丁
• 软件版本
• 不同的offset、 shellcode
• 扫描探测目标系统版本,搭建适当的测试环境
• 避免一锤子测试
• 修改公开的 EXP 满足不同环境需要
• 了解漏洞原理,修改溢出代码
不忘初心,方得始终。