缓冲器溢出----刚好覆盖EIP。。
找前面4个false 后面true的模块
支持jum指令
msfpayload
接着写shellcode
NC一样的反向连接给权限
msfencode 编码特征码,编的面目全非
+8个 /90避免shellcode被差掉
修改一下注册表键值还可以绕过防火墙
/AT命令
文件可以重启explorer
注销可以退出SYStem返回别的账号
sc命令创建删除现有的系统服务
注入系统进程
![在这里插入图片描述](https://img-blog.csdnimg.cn/201901121226546.png?x-oss-process=image/wa termark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2MyMjg5MjA2,size_16,color_FFFFFF,t_70)
dbkg
无线电波和红外线
ESSID就是WiFi账号
网卡链接AP
安全牛学习3
猜你喜欢
转载自blog.csdn.net/c2289206/article/details/86310824
今日推荐
周排行