全面披露 我最近通过了OSCP考试,选择不使用我的工具。 进攻性安全性明确指出,他们不会对不允许使用的工具发表评论,因此我没有理会他们。 如果您选择在考试中使用此功能,则后果自负! StackAttack 用python3编写的工具,用于利用基于堆栈的简单缓冲区溢出。 该工具包含8个功能,可帮助利用缓冲区溢出漏洞。 我创建了此工具,以便为从事OSCP认证工作的人员节省更多时间。 由于更容易实现(即通过套接字发送ascii数据),因此我使用Python2来教我遇到的大多数缓冲区溢出资源。 如您所知,python2在2020年初是日落,现在有一天可能会从主流发行版中消失。 出于这个原因,我选择使用此工具跳到python3,并在此过程中学习一些新概念。 StackAttack要求在攻击者系统上和攻击者的路径上安装以下软件:metasploit-framework(检查发行版的repo或访问