郑重声明：本文所涉安全技术仅限用于合法研究与学习目的，严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任，本人概不负责。任何形式的转载均须明确标注原文出处，且不得用于商业目的。

🔋 点赞 | 能量注入 ❤️ 关注 | 信号锁定 🔔 收藏 | 数据归档 ⭐️ 评论 | 保持连接💬

🌌 立即前往 👉晖度丨安全视界🚀

​

▶ 信息收集 ➢ 修改漏洞利用脚本 ➢ 分析漏洞利用脚本（.c）🔥🔥🔥
▶ 漏洞检测
▶ 初始立足点
▶ 权限提升
▶ 横向移动
▶ 报告/分析
▶ 教训/修复

目录

1.修改缓冲区溢出利用脚本实战

1.1 分析并修改漏洞利用脚本

1.1.4 分析并修改C语言漏洞利用代码 (42341.c)

 1.1.4.3 返回地址替换

1.再次验证msvbvm60.dll不存在

2.寻找可用的替代返回地址

3.如果没有可用的返回地址怎么办？

 1.1.4.4 自定义创建有效的Shellcode

1.分析现有shellcode

2.使用MSFVenom生成反向Shell

1.1.4.5 修改42341.c漏洞利用代码

1.1.5 编译修改后的42341.c漏洞利用代码

1.1.5.1 安装交叉编译器

1.1.5.2 把.c文件编译为.exe可执行文件（出错）

1.1.5.3 把.c文件编译为.exe可执行文件（成功）

欢迎❤️ 点赞 | 🔔 关注 | ⭐️ 收藏 | 💬 评论

1.修改缓冲区溢出利用脚本实战

      本例以Sync Breeze Enterprise（这是一个文件管理同步软件）为目标，对其漏洞利用分析与修改，并最终利用，漏洞编号：CVE-2017-14980

1.1 分析并修改漏洞利用脚本

     我们在kali中查找 Sync Breeze Enterprise 10.0.28 有关的漏洞利用脚本，然后聚焦于两个可用漏洞之一，这将为我们提供适用于目标环境的漏洞利用代码，并展示后续的修改过程。

转载自CSDN-专业IT技术社区

原文链接：https://blog.csdn.net/weixin_42115157/article/details/155776742