第十周网络安全作业

缓冲区溢出漏洞试验

一、实验准备

输入命令安装一些用于编译32位C程序的东西

输入命令“linux32”进入32位linux环境。此时你会发现,命令行用起来没那么爽了,比如不能tab补全了,所以输入“/bin/bash”使用bash

二、实验步骤

关闭使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址这一功能

设置zsh程序:

把以下代码保存为“stack.c”文件,保存到 /tmp 目录下。代码如下:

编译该程序,并设置SET-UID。命令如下:

我们的目的是攻击刚才的漏洞程序,并通过攻击获得root权限。
把以下代码保存为“exploit.c”文件,保存到 /tmp 目录下。代码如下:

结果如图:

接下来编译exploit.c程序:

先运行攻击程序exploit,再运行漏洞程序stack:

攻击成功。

猜你喜欢

转载自www.cnblogs.com/wu666/p/9033534.html