緩沖區(qū)溢出的大名可謂如雷貫耳，我們不必去探究緩沖區(qū)溢出的原理，只需知道他能做什么就可以了。如果能夠成功地對遠程計算機進行緩沖區(qū)溢出，那么就可以獲得遠程計算機的Shell，也就可以直接以管理員的身份在遠程計算機上執(zhí)行各種命令，也就是說，遠程計算機就成為了肉雞。

創(chuàng)新互聯(lián)建站專注于君山企業(yè)網(wǎng)站建設,成都響應式網(wǎng)站建設公司,商城開發(fā)。君山網(wǎng)站建設公司,為君山等地區(qū)提供建站服務。全流程按需求定制設計，專業(yè)設計，全程項目跟蹤，創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務

要成功進行緩沖區(qū)溢出，前提是要求計算機上必須存在有漏洞。微軟針對Windows系統(tǒng)的漏洞有一套命名體系，如MS08_067，MS代表MicroSoft，08_067指的是2008年的第67個漏洞。可以進行緩沖區(qū)溢出的著名漏洞有這樣幾個：ms04_011、ms06_040、ms08_067。

進行緩沖區(qū)溢出的工具主要是MetaSploit Framework，這是一個漏洞利用和測試的綜合平臺，里面集成了各種常見的溢出工具，軟件下載地址http://down.51cto.com/data/1899911。

要進行緩沖區(qū)溢出實驗，最大的困難在于很難找到存在漏洞的系統(tǒng)，因而我們在虛擬機中搭建一臺古老的Win2000服務器（IP地址192.168.80.132）作為***目標。
首先在***端安裝安裝MetaSploit Framework，裝完之后，從開始菜單里點擊“程序”——“Metasploit 3”——“Metasploit 3 GUI”，界面如下圖所示：

 

直接在搜索欄輸入漏洞名稱，如“ms08_067”，，然后點查找 ，就會返回相應的漏洞利用工具“ms08_067_netapi”：

 

雙擊返回結果“ms08_067_netapi”，選擇要***的目標機操作系統(tǒng)，這里選擇默認即可：

 

點擊“前進”按鈕后，選擇payload 參數(shù)"windows/shell_bind_tcp"：

 

在RHOST參數(shù)里面填入目標IP地址，其他項按默認配置進行，然后再點擊“前進”按鈕：

 

檢測各項設置，點擊“應用”，開始***：

 

如果***成功，則可以在metasploit界面右下角的sessions欄中看到看到下圖中內(nèi)容，雙擊后即可獲得被***主機上的shell（DOS命令行）。 

接下來就可以在shell中執(zhí)行各種***或留后門的操作了，這里就不再講述。

要預防緩沖區(qū)溢出的方法很簡單，那就是打補丁。由于近幾年并沒有發(fā)現(xiàn)嚴重的緩沖區(qū)溢出漏洞，因而基本上只要是安裝了SP補丁包的電腦就沒有漏洞了。

網(wǎng)頁題目：網(wǎng)絡安全系列之三十五緩沖區(qū)溢出
路徑分享：http://chinadenli.net/article8/gdjsop.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、App開發(fā)、軟件開發(fā)、微信公眾號、做網(wǎng)站、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)