1977人加入学习
(0人评价)
跟小黑学漏洞利用开发之Windows篇
价格 ¥ 599.00
承诺服务
音频听课 手机端支持一键听课 (试一试)
会员免费学 购买课程
课程介绍

在Web安全流行的今天,Web漏洞相比二进制漏洞挖掘和利用更加使人容易上手以及快速获得成就感,相比二进制漏洞挖掘与利用的枯燥无味、门槛高,但是二进制漏洞所带来的攻击性往往比Web安全更加具有杀伤性。而且圈内众多渗透测试从业人员心态,认为编写自定义漏洞利用和0day挖掘利用这项技能!与自己无关,但是往往在很多情况遇到无法正常使用的exp,或者基于操作系统和编译保护问题导致无法利用成功,甚至使用metasploit利用不成功情况下,就认为此系统安全!

所以各位准备好了吗?

关于本课程

将教你利用缓冲区溢出漏洞的高级技术,egghunter、ASLR绕过、DEP绕过、字符限制、stack pivoting等

本课程将教会你关于漏洞利用开发步骤与阶段,并详细介绍每个阶段。每个模块与实例通过FUZZ测试开始。同时将学习到网络模糊测试和文件格式模糊测试(使用Peach Fuzzer)。然后,将学习从如何创建POC到最终漏洞利用exploit程序,以及创建属于自己的metasploit漏洞利用模块

通过本课,你还会了解,例如Immunity Debugger、x64dbg、漏洞利用开发瑞士军刀——mona、metasploit、msfvenom、Peach Fuzzer、Boofuzz、Spike,本课程主要偏向实用性与实战型。

 

要求

x86汇编基本知识

kali-linux基础知识

python基础知识

metasploit基础知识

对模糊测试有基本概念

调试器使用基本概念

 

此课程针对人群

渗透测试人员以及对漏洞利用充满好奇童鞋

网络安全从业人员

准备或参加行业内实践性安全认证的人群

授课教师

课程特色

视频(26)
下载资料(4)