注:学习笔记来自安全牛课堂。感谢倪群主,感谢苑老师!
从WIN7开始,对缓冲区溢出就有了防护机制,若想成功,还得学会绕过。
先搭建相关环境,在xp系统上装这个slmail邮件服务程序:省略一些步骤
安装好了之后,测试一下是否安装好,先看端口是否打开,再看服务是否启动。cmd命令下看端口,WIN+R输入services.msf看服务,(不清楚就百度)
端口,服务,安装程序。这三者的关系,这里理解应该又深刻了一步!好好理解一下这三者的关系!
下面这个调试工具需要python环境,且有版本限制。我自己安装的时候需要注意一下。
最后这个辅助工具,实际上是个辅助脚本
这里有个问题要注意一下,当目标ping不通的时候,说明就是开着防火墙的,可以看一下防火墙是否开启。
最后,整个实验的思路就是,在XP上开着调试工具,在kali上用nc连接到XP的某个端口上,这里是110,不断的输入各种数据,然后,在XP上利用调试工具看输入不同的数据对目标的影响,或者说是变化。从而,来发现漏洞。
