http://hi.baidu.com/yuange1975/blog/item/97a05533d9455349ad4b5f86.html

溢出利用程序发展到现在，已经开发出很多技巧，其实对于单一每个技巧个人觉得都不是重要的，重要的是从开始就要设计一个框架一个目标，实现完美的漏洞利用技术。        本人2000年开始做漏洞利用的时候基本上就照这个目标去实现的，一直到现在都是在此框架下工作的十分十分的好，可以说基本上达到完美了。        完美、和谐的标准：       1、满足各种网络需求。 不要求自己一定要有肉鸡或者有外网ip等等，只要求自己能上网，能用于负载均衡、防火墙等等目标情况。       2、只要求目标存在漏洞。不要对方需要开什么什么别的端口，只需要漏洞有什么需求就是什么需求。       3、稳定、可重复，不影响目标系统。网络突然断开后恢复等等条件下依然工作，也不要搞死搞瘫目标。也不能占用目标系统的端口影响原有服务等。       4、可扩展、可对抗。可以进一步做工作，可以对抗本机器对cmd.exe的限制等。       5、简单、通用、傻瓜化。不需要用nmap去扫描对方操作系统、语言、sp补丁等，只要有漏洞，各种操作系统、sp补丁通杀。通常就只是一个命令exp -s server。                   一个真实的体现完美的故事：      一个朋友一次渗透测试，内网client上执行exp   -s server 成功，可扩展性上传木马，执行木马，查看木马客户端，不见木马回来。查看server上防火墙，不见防火墙，server上利用smb拷贝client上文件也能成功，client上拷贝server的文件也能成功，不明白为什么。不经意运行xx命令查看，终于明白，恍然大悟，原来漏洞利用程序太完美了。        考题：运行的什么命令？什么原因木马不能回来？为什么说这个漏洞利用程序太完美了？

       答案：运行ipconfig。因为没有配置tcp/ip，木马当然回不来。这个利用代码没tcp/ip协议也能用，确实太出乎意料了，达到完美境界。

       其实说到这个份上猜都能猜到，因为说的就是提炼出来的各种信息了。真实环境的时候不一样，什么信息都得自己去想，很多可能都不会去想ip的问题。