缓冲区溢出攻击能否成功,和目标机器的环境有很大关系,不同的操作系统版本,语言等等都会造成攻击不成功。至于原因,你可以看看缓冲区溢出的原理。估计很多新手和我一样,刚接触metasploit的时候,迫不及待的去做各种实验,但是成功率....这或多或少打击了自信心,至少我是这样的,连着几天一个都成功不了,顿时兴趣大减。 写这篇文章的目的很简单,将一些特别容易验证的漏洞,特别容易成功的漏洞告诉大家。以下漏洞都是经过我验证过的,对环境要求不是很高的。
CVE 编号 效果 目标机器
CVE-2003-0352 MS03-026 获得shell windows 2000 sp4 中文版
CVE-2006-3439 MS06-040 获得shell windows 2000 sp4 中文版
CVE-2006-1315 MS06-035 DOS攻击 windows XP sp2 中文版
CVE-2011-0036 MS11-003 获得shell win7中文旗舰版(针对IE的)