渗透测试时目标系统没有 python,如何构造超长字符串测试栈溢出?
问题背景
在渗透测试中,测试目标程序的栈缓冲区溢出漏洞时,需要构造大量字符(如 3000+ 个 A)作为输入,观察程序是否会崩溃或触发保护机制。
但有些精简的嵌入式系统(BusyBox、纯 Shell 环境)没有安装 python 或 perl,无法用简单的方式生成测试数据...
ADB 离线部署 linux-exploit-suggester
问题背景
目标车辆零部件系统没有网络,无法直接下载工具。但可以通过 ADB 连接,如何把 linux-exploit-suggester 部署到目标系统上?
方案一:ADB 推送 + Shell 运行(推荐)
# 推送脚本到设备
adb push linux-exploit-suggester.sh /data/local/tmp/
# ...
WSL Kali 如何接收外部 nc 连接?
问题背景
在 WSL2 中运行 Kali Linux,想让远程服务器通过 nc 发送文件到本地。但不清楚目标 IP 应该填什么。
情况一:同一局域网(最简单)
如果远程服务器和你的电脑在同一个局域网,直接用电脑的局域网 IP。
# WSL Kali 监听
nc -l -p 9999 > received_...
TFTP 没有正确目录,如何传输文件?
问题背景
使用 TFTP 从目标系统下载文件时,发现目标系统的 TFTP 根目录不是常见路径,导致文件无法传输。
解决方案
方案一:使用 HTTP 替代(推荐)
如果目标系统有 python:
cd /root
python3 -m http.server 8080
本地下载:
wget http://:8080/firmwar...
没有 iptables 命令,但可能有防火墙怎么办?
问题背景
在渗透测试中,有时发现目标系统没有 iptables 命令。但这不代表没有防火墙,可能只是用了其他工具。
常见原因
使用了 nftables(iptables 的继任者)
使用了云服务商的安全组
使用了 firewalld、ufw
iptables 命令被删除但规则仍生效
解决方案...
strings 找不到 __stack_chk_fail,如何检测二进制保护?
问题背景
检测二进制文件是否开启了栈保护(Canary),通常使用 strings | grep __stack_chk_fail。但如果二进制文件被 strip(剥离了符号表),这个方法就会失效,返回空结果。
解决方案
方法一:动态测试法(最可靠)
通过构造栈溢出,观察程序崩溃时的...
精简系统没有 getenforce/sestatus,如何检测 SELinux?
问题背景
在渗透测试中,有时会遇到非常精简的 Linux 系统(如嵌入式设备、容器、BusyBox 环境),这些系统可能没有安装 SELinux 的管理工具:
没有 getenforce 命令
没有 sestatus 命令
没有 /sys/fs/selinux 目录
mount 也找不到 selinux 相关信息
这...
测试文章 – 来自爪爪
这是一篇测试文章 🐾
Hello World! 这是通过 WordPress REST API 自动发布的。