一、nmap与wireshark
1、用Ping的方式扫描靶机
2、wireshark抓包结果
3、用SYN的方式进行扫描
4、wireshark抓包结果
从扫描结果可以看到第一个包是Ping,后面都是SYN包,对方很有可能在进行SYN扫描
5、不Ping的情况下进行SYN扫描
6、wireshark抓包结果
这里与上面不同的地方就在于没有Ping包,只抓到SYN包
7、UDP端口扫描
8、wireshark抓包结果
9、tcpdump抓包
二、缓冲区溢出漏洞实验
1、输入命令“linux32”进入32位linux环境。
2、关闭地址空间随机化这一功能
3、设置zsh程序
4、添加stack.c文件
5、设置SET-UID
6、找到shellcode在内存中的地址
计算shellcode的地址:0Xffffd460 + 0X64 = 0Xffffd4c4
7、添加exploit.c文件
8、发起攻击
可以看到获取了root权限
学习进度条
| 发表博客数量 | kali视频学习 | 网络攻防教材内容学习 | |
|---|---|---|---|
| 目标 | 15篇 | 38个视频 | 共12章 (网络攻防技术与实践) |
| 第一周 | 1/15 | 实验楼linux教程 | 实验楼linux教程 |
| 第二周 | 2/15 | 视频1-5 | 第1、2章 |
| 第三周 | 4/15 | 视频6-10 | 第3章 |
| 第四周 | 6/15 | 视频11-15 | 第4章 |
| 第五周 | 7/15 | 视频16-20 | 第11、12章 |
| 第六周 | 8/15 | 视频21-25 | 第5、6章 |
| 第七周 | 9/15 | 视频26-30 | 第7章 |
| 第八周 | 10/15 | 视频31-35 | 第8章 |
| 第九周 | 11/15 | 视频36-38 | 第9、10章 |
| 第十周 | 12/15 | 已完成 | 已完成 |
参考资料:
https://www.shiyanlou.com/courses/231