概述
程序漏洞从哪里来
罪恶的根源:变量 编写代码的时候变量限制不严格导致
数据与代码边界不清
例子:最简漏洞原理—— shell脚本漏洞
echo $1 >> a.sh
a.sh ;pwd执行a.sh脚本的时候后门加了;跟上linux命令
缓冲区溢出
当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑暴”,从而覆盖了相邻内存区域的数据;
成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果
如何发现漏洞?
a.源码审计
b.逆向工程
c.模糊测试
向程序堆栈半随机的数据,根据内存变化判断溢出
数据生成器:生成随机、半随机数据
测试工具:识别溢出漏洞
WINDOWS 缓冲区溢出实战
准备材料
SLMail 5.5.0 Mail Server
最后
以上就是怡然草丛为你收集整理的kali渗透学习-windos缓存区缓冲区溢出漏洞实战的全部内容,希望文章能够帮你解决kali渗透学习-windos缓存区缓冲区溢出漏洞实战所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复