EXP-301 CHEATSHEET EXP-301 备忘单
Prep🔗 准备🔗
Tools🔗 工具🔗
Scripts🔗 脚本🔗
Vanilla BOF🔗 香草转炉🔗
SEH🔗
Egghunter🔗 猎蛋者🔗
Shellcoding🔗 贝壳编码🔗
DEP🔗 德普🔗
ASLR🔗 阿斯利尔🔗
• EXP-301 一些免开口材料• Corelan free exploit development articles
• Corelan 免费漏洞利用开发文章• x86 Architecture • x86 架构• x86 Assembly course
• x86装配课程• Intro to Reversing (Beginners)
• 倒车入门(初学者)• Reversing training by Ricardo Narvaja
• 里卡多·纳尔瓦哈的逆转训练• Exploit-DB • 漏洞利用数据库• Vulnserver (github) • Vulnserver (github)• Vulnserver (blog) • 漏洞服务器(博客)• Tryhackme BOF Prep room
• 特里哈克梅 BOF 准备室• Tryhackme Brainstorm room
• 特里哈克我头脑风暴室• Tryhackme Brainpan 1 room
• 特里哈克梅脑盘 1 间客房• Tryhackme Gatekeeper room
• 特里哈克梅守门人室
• WinDdb: debugger
• WinDdb : 调试器• WinDdb cheatsheet (user mode only): good info
• WinDdb 备忘单(仅限用户模式):好信息• WinDdb themes: dark and white themes
• WinDdb 主题:深色和白色主题• Pykd: allowing to deploy Python scripts
• Pykd:允许部署Python脚本• Mona.py: multiple task solution tool
• Mona.py:多任务解决方案工具• Narly: displaying protection of each module
• Narly:显示每个模块的保护• IDA: disassembler
• IDA : 拆解器• rp++: displaying gadgets for ROP chain
• rp++ : 显示 ROP 链的小工具• Ropper: displaying gadgets for ROP chain
•Ropper:显示ROP链条的小工具• TCPView: shows TCP and UDP endpoints
• TCPView :显示 TCP 和 UDP 端点• code_caver: python script that finds code caves for your exploit
• code_caver:Python 脚本,可为您的漏洞利用找到代码洞穴
• 来自 epi052 的脚本• Scripts from sebastian93921
• 来自塞巴斯蒂安93921的脚本• Scripts from bugzzzhunter
• 来自 bugzzzhunter 的脚本
• Stack BOF part 1 by corelan
• 堆栈 BOF 第 1 部分 由 corelan 设计
• Stack BOF part 2 by corelan
• 堆栈 BOF 第 2 部分由 corelan 提供
• Vulnserver TRUN by fluidattacks
• 通过流体攻击攻击攻击的漏洞服务器 TRUN
• BOF prep Tryhackme by infosecwriteups
• Brainstorm by steflan-security
• 斯蒂夫兰安全人员的头脑风暴
• Brainpan 1 by medium
• 脑盘 1 按介质
• Gatekeeper by steflan-security
• 斯特夫兰保安的守门人
• 特里哈克梅 BOF 准备室• Tryhackme Brainstorm room
• 特里哈克我头脑风暴室• Tryhackme Brainpan 1 room
• 特里哈克梅脑盘 1 间客房• Tryhackme Gatekeeper room
• 特里哈克梅守门人室• Vulnserver (github) • Vulnserver (github)• MiniShare 1.4.1 • 迷你共享 1.4.1• PCMan FTP server 2.0.7
• PCMan FTP 服务器 2.0.7• Freefloat FTP server 1.0
• 自由浮动FTP服务器1.0• VUPlayer 2.49
• SEH Buffer Overflow by Shelldon
• SEH 缓冲区溢出 by Shelldon
• SEH Based Exploits by corelan
• 基于SEH的漏洞利用
• SEH Based Exploits by corelan (another example)
• corelan 基于 SEH 的漏洞利用(另一个例子)
• SEH Exploitation by Securitysift
• 安全筛利用 SEH
• SEH Exploitation by Fuzzysecurity
• 模糊安全利用 SEH
• SEH Exploitation by Shogun Lab
• 幕府将军实验室的SEH开发
• Kevin PG practice by xct
• 凯文PG实践XCT
• UT99 PG practice by xct (another example)
• XCT 的 UT99 PG 实践(另一个例子)
• 千禧MP3录音室2.0• Free MP3 CD Ripper 2.6
•免费MP3 CD开膛手2.6• Easy AVI DivX Converter 1.2.2.4
• 简易 AVI DivX 转换器 1.2.2.4• My Video Converter 1.5.24
• 我的视频转换器 1.5.24• VeryPDF Image2PDF Converter
• 非常PDF图像2PDF转换器• ASX to MP3 Converter 3.1.2.1
• ASX 到 MP3 转换器 3.1.2.1• Vulnserver (GMON) • 漏洞服务器 (GMON)• EFS Easy Chat Server 3.1
• EFS 轻松聊天服务器 3.1• Easy File Sharing Web Server 7.2
• 轻松共享 Web 服务器 7.2• freeFTPD 1.0.10 • 免费 FTPD 1.0.10• FathFTP 1.8• File Sharing Wizard 1.5.0
• 文件共享向导 1.5.0• Easy Address Book Web server 1.6
• 简易地址簿 Web 服务器 1.6
• Win32 Egg hunting by corelan
• Win32 寻蛋 由科兰
• WoW64 Egghunter by corelan
• WoW64 蛋猎人 来自 科兰
• Egghunter Exploitation by Skape
• 斯卡佩的猎蛋者剥削
• Locating Shellcode with egghunting by Securitysift
• 通过安全筛选定位带有寻蛋功能的外壳代码
• Egghunters by Fuzzysecurity
• 模糊安全的猎蛋者
• Egghunter by shogunlab
• 幕府实验室的猎蛋者
• 文档打印专业版 8.0• Foxit Reder 4.1.1
• 福昕红线 4.1.1• Audacity 1.2 • 大胆 1.2• MiniShare 1.5.5 • 迷你共享 1.5.5• Free Mp3 CD Ripper 2.8
•免费MP3 CD开膛手2.8• Base64 Decoder 1.1.2
• Base64 解码器 1.1.2• KiTTY Portable 0.65.0.2p
• KiTTY 便携式 0.65.0.2p• IP-Tools 2.5 • 知识产权工具 2.5• Vulnserver (GTER, GMON, KSTET)
Vulnserver (GTER, GMON, KSTET)• Easy File Sharing Web Server 7.2
• 轻松共享 Web 服务器 7.2• TFTP Server 1.4
• TFTP 服务器 1.4• MinaliC WebServer 2.0.0
• MinaliC 网络服务器 2.0.0• Sysax Multi Server 5.52
• Sysax 多服务器 5.52• Savant Web Server 3.1
• Intro to win32 shellcoding by corelan
• 通过 corelan 编写的 win32 shellcoding 简介
• Understanding Win shellcode by skape
• 通过 skape 了解 Win shellcode
• Writing small shellcode by Dafydd Stuttard
• 编写小shellcode,作者:Dafydd Stuttard
• Writig shellcode encoders and decoders by ired.team
• Writig shellcode 编码器和解码器 by ired.team
• Writing W32 shellcode by FuzzySecurity
• 通过 FuzzySecurity 编写 W32 shellcode
• Writing Messagebox shellcode by marcosvalle
• 编写 Messagebox shellcode by marcosvalle
• Writing Win x32 manual shellcode part 1 && part 2 && part 3 by marcosvalle
• 编写 Win x32 手册 shellcode 第 1 部分和 &&第 2 部分 &&&第 3 部分,作者:marcosvalle
• WS32_recv() resuse by Connor McGarr
• WS32_recv() 重用 Connor McGar
r• Vulnserver – GTER by Zachary Fleming
• Socket Reuse by Shelldon
• Shelldon的套接字重用• Writing a stager by nop
• 通过 nop 编写舞台剧
• Understanding DEP by fluidattacks
• 通过流体攻击了解 DEP。
• Bypassing DEP with ROP by fluidattacks
• 通过流体攻击绕过带有 ROP 的 DEP。
• Bypassing DEP with VirtualAlloc
(PUSHAD method) by Shelldon
• Shelldon 使用 VirtualAlloc 绕过 DEP(PUSHAD 方法)
• Bypassing DEP with VirtualProtect by Shelldon
• Bypass DEP with VirtualProtect by Shelldon
• Bypassing DEP with WriteProcessMemory by nop
• 通过 nop 绕过 DEP with WriteProcessMemory
• Write a ROP decoder by nop
• 通过 nop 编写 ROP 解码器• Changing DEP with ROP by corelan
• 通过 corelan 将 DEP 更改为 ROP
• RemoteApp by Shelldon
• Shelldon的RemoteApp
• QuoteDB by bmdyy
• Signatus by bmdyy
• Rainbow 1 and 2 by xct
• 彩虹 1 号和 2 号由 xct 提供
• Easy File Sharing Web Server 7.2 by xct
• XCT 轻松共享 Web 服务器 7.2
•And other binaries (You need to turn on Data Execution Prevention in your VM)
• 和其他二进制文件(需要在 VM 中启用数据执行保护)
• Bypassing stack cookies, SafeSEH, SEHOP, HW, DEP and ASLR by corelan
•绕过堆栈cookie,SafeSEH,SEHOP,HW,DEP和ASLR by corelan
• Universal DEP/ASLR bypassing with msvcr71.dll and mona.py by corelan
• 通用 DEP/ASLR 旁路 msvcr71.dll 和 corelan mona.py• Bypassing ASLR/DEP by Vinay Katoch
• 绕过 ASLR/DEP by Vinay Katoch
• RemoteApp by Shelldon
• Shelldon的RemoteApp• QuoteDB by bmdyy
• Signatus by bmdyy
• Rainbow 1 and 2 by xct
• 彩虹 1 号和 2 号由 xct 提供• CoolPlayer+ Portable 2.19.6
• 酷播放器+ 便携式 2.19.6• CoolPlayer+ Portable 2.19.12
• 酷播放器+ 便携式 2.19.12• BlazeDVD 6.1 • 烈焰DVD 6.1• BlazeDVD 5.1 • 烈焰DVD 5.1• Simple Web Server 2.2-rc2
• 简单的网络服务器 2.2-rc2
原文始发于sh3lldon:The World of Windows PWN