渗透测试笔记总结(七)——内网客户端渗透
目录
一、客户端渗透
3、安全防护机制
二、针对浏览器的渗透攻击
1、堆喷射利用
2、msf中的浏览器攻击
三、浏览器攻击实例——ms11-050漏洞
四、浏览器第三方插件攻击——ActiveX
五、常见应用软件的渗透
1、内存攻击技术ROP
2、msf中的自动化fileformat攻击
3、对office软件的渗透——ms10-087漏洞
4、Adobe阅读器的攻击
文档截图:
目录
一、客户端渗透
3、安全防护机制
二、针对浏览器的渗透攻击
1、堆喷射利用
2、msf中的浏览器攻击
三、浏览器攻击实例——ms11-050漏洞
四、浏览器第三方插件攻击——ActiveX
五、常见应用软件的渗透
1、内存攻击技术ROP
2、msf中的自动化fileformat攻击
3、对office软件的渗透——ms10-087漏洞
4、Adobe阅读器的攻击
文档截图: