注：學(xué)習(xí)筆記來(lái)自安全牛課堂。感謝倪群主，感謝苑老師！

從WIN7開(kāi)始，對(duì)緩沖區(qū)溢出就有了防護(hù)機(jī)制，若想成功，還得學(xué)會(huì)繞過(guò)。

先搭建相關(guān)環(huán)境，在xp系統(tǒng)上裝這個(gè)slmail郵件服務(wù)程序：省略一些步驟

安裝好了之后，測(cè)試一下是否安裝好，先看端口是否打開(kāi)，再看服務(wù)是否啟動(dòng)。cmd命令下看端口，WIN+R輸入services.msf看服務(wù)，（不清楚就百度）

端口，服務(wù)，安裝程序。這三者的關(guān)系，這里理解應(yīng)該又深刻了一步！好好理解一下這三者的關(guān)系！

下面這個(gè)調(diào)試工具需要python環(huán)境，且有版本限制。我自己安裝的時(shí)候需要注意一下。

最后這個(gè)輔助工具，實(shí)際上是個(gè)輔助腳本

這里有個(gè)問(wèn)題要注意一下，當(dāng)目標(biāo)ping不通的時(shí)候，說(shuō)明就是開(kāi)著防火墻的，可以看一下防火墻是否開(kāi)啟。

最后，整個(gè)實(shí)驗(yàn)的思路就是，在XP上開(kāi)著調(diào)試工具，在kali上用nc連接到XP的某個(gè)端口上，這里是110，不斷的輸入各種數(shù)據(jù)，然后，在XP上利用調(diào)試工具看輸入不同的數(shù)據(jù)對(duì)目標(biāo)的影響，或者說(shuō)是變化。從而，來(lái)發(fā)現(xiàn)漏洞。