kali linux之选择和修改exp

网上公开的exp代码，选择可信赖的exp源，exploit-db，securityfocus，searchsploit，有能力修改exp（python，perl，ruby，c，c++.......）

类unix坏境下编译              

    返回地址和环境不符合

    反弹shell硬编码了回链IP地址   

    缓冲区偏移量与我们的环境不符  

    目标IP硬编码

如下测试

查找slmail的exp

把exp复制到当前目录下进行修改测试

vim 638.py

vim 643.c

避免有害的exp，避免一锤子测试，满足不同环境需要，了解漏洞远离，修改溢出代码

漏洞利用后阶段：

    上传工具（linux-----netcat----curl---wget。windows-----缺少预装的下载工具）

    提权

    擦除攻击痕迹（中间件日志，系统日志）

    安装后门（dump密码，内网渗透）

    后漏洞利用阶段（最大的挑战-----杀软，使用合法的远控）

友情链接 http://www.cnblogs.com/klionsec

               http://www.cnblogs.com/l0cm

               http://www.cnblogs.com/Anonyaptxxx

               http://www.feiyusafe.cn

原文：https://www.cnblogs.com/Hydraxx/p/10427007.html