导图社区 漏洞挖掘
从前到后梳理渗透测试,详细的总结了。汇编语言基础,软件漏洞,渗透测试基础的内容点。希望对小伙伴有帮助哦~
等级保护-安全物理环境的思维导图,具体有物理位置选择、物理访问控制、防盗窃和防破坏、防火、防静电、温湿度控制、电力供应、防水和防潮、防雷击、电磁防护,欢迎大家学习。
这是一篇关于网络取证与追踪的思维导图。从基本概念、取证基本知识取证原则,流程及工具、计算机取证几个方面作了简要的介绍。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
漏洞挖掘
汇编语言基础
堆
堆区用于动态分配进程内存,进程可以在堆区动态地请求一定大小地内存,并在用完之后归还给堆区,动态分配和回收是堆区地特点
栈
栈区用于支持进程的执行,动态的存储函数之间的调用关系,局部变量等,以保证被调用函数在返回时恢复到母函数中继续执行
汇编语言
主要寄存器
4个数据寄存器(EAX,EBX,ECX,EDX)
2个变址寄存器(ESI,EDI)2个指针寄存器(ESP和EBP)
6个段寄存器(ES,CS,SS,DS,FS和GS)
1个指令指针寄存器(EIP)1个标志寄存器(EFlags)
寻址方式
指令寻址
顺序寻址
跳跃寻址
操作数寻址
立即寻址
间接寻址
直接寻址
相对寻址
基址变址寻址
相对变址寻址
主要指令
mov
xchg
push/pop
pushf
lea
软件漏洞
缓冲区溢出漏洞
栈溢出漏洞
堆溢出漏洞
SEH覆盖
格式化字符串漏洞
格式化字符串:print(),fprint(), *print()...
漏洞利用
数据泄露
数据写入
整数溢出漏洞
存储溢出
运算溢出
符号溢出
攻击C++漏洞
渗透测试基础
渗透测试过程
前期交互
信息收集
威胁建模
漏洞分析
渗透攻击
后渗透攻击
报告阶段
渗透测试框架
metasploit
被动信息收集
搜索引擎查询
IP地址查询
whois信息查询
DNS信息收集
旁站查询
主动信息收集
发现主机(nmap)
端口扫描
指纹探测
web指纹探测
web敏感目录扫描
