攻击性软件漏洞利用课程
作者:Sec-Labs | 发布时间:
名词解释
【ChatGPT给出解释】Offensive Software Exploitation Course 翻译成中文可以说是 "攻击性软件漏洞利用课程"。这门课程主要教授学生如何利用软件漏洞来攻击计算机系统,以便于保护自己的系统免受攻击。
项目地址
https://github.com/ashemery/exploitation-course
攻击性软件开发 (OSE) 课程
该存储库适用于我在尚普兰学院教授的攻击性软件开发课程,目前在线免费进行(查看 YouTube 频道的录音)。我使用的大部分幻灯片已经在HTID Course上共享,但实验室完全是我自己创建的。我使用公开可用的资源和软件来解释所涵盖的每个弱点,因此这里没有您无法在网上找到的内容。
进攻性安全与逆向工程(完整课程)
这是 20/21 春季期间尚普兰学院涵盖的整个课程,是的,在 COVID-19 大流行期间!不幸的是,由于时间限制,我无法涵盖所有模块,但除此之外,我和我的学生度过了一个愉快的学期,并且很喜欢向他们教授这门课程。非常感谢他们每一个人,他们现在都毕业了。该课程可在此处找到OSRE。我的 YouTube 频道上的视频介绍了其中的大部分内容。
易受攻击的软件
我使用的易受攻击的软件也在网上,可以在Exploit-db找到。我还使用了 Stephen Bradshaw 的VulnServer以及我准备的其他一些简单代码。请检查每个实验室以了解在该特定实验室中使用的软件以及从何处下载。
所需工具
所有使用的工具都是免费的,可以从下面的 URL 下载。
- Immunity Debugger: download
- Kali Linux: download
- CFF Explorer: download
- PE-bear: download
- Ghidra: download
- IDA Pro: download
- x64dbg: download
- Microsoft SysInternals Suite: download
- CAPA by FireEye FLARE Team: download
- NetCat: download
- Others!
使用的目标
- 在此处从 Microsoft VM(当前使用版本 1809 Build 17763.1339)下载 Windows 10 VM 。这将用于大多数实验,除了 EggHunter 实验,我使用了 Windows 7 VM,也是来自 Microsoft VM(目前处于离线状态,因此请查看 archive.org)。
- 除非另有说明,否则所有目标软件均为 Intel/AMD 32 位。
目录:
本课程将涵盖的主题是:
-
基础知识(PE格式、DLLs等)。
-
漏洞赏金
-
内存破坏和缓冲区溢出的介绍
-
Metasploit
-
缓解技术
-
SEH和跳转策略
-
猎头公司
-
面向返回的编程(ROP)
-
后期利用
-
手动代码注入
-
汇编x86和x64的介绍(这部分请查看更新#3)
-
逆向工程(这部分请查看更新#3)
录像:
有用的资源:
- 第一个资源是 Corelan 团队的博客,Corelan 团队
- Intel x86 介绍,OpenSecurityTraining
更新):
- [1]
2020 年 8 月 6 日,eLearnSecurity和INE决定赞助该课程的英文版,因此也将录制英文版。 - [2] 2020 年 11 月 10 日:将自己赞助,因为我离开了 eLearnSecurity。
- [3] 2020年11月30日:本课程将于下学期(2021年春季)在尚普兰学院教授,略有不同的是逆向工程部分。
- [4] 2021 年 7 月 1 日:发布 2021 年春季期间尚普兰学院涵盖的整个课程,是的,在 COVID-19 大流行期间!