缓冲区溢出实验--实验楼

缓冲区溢出实验--实验楼

实验任务

跟着实验步骤一步一步做就好
1.先打开终端,更新软件

2.下载python

3.关闭堆、栈的随机地址

4.使用另一个 shell 程序(zsh)代替 /bin/bash以实现root

5.输入命令 linux32 进入32位linux环境

6.在 /tmp 目录下新建一个 stack.c 文件并按照下图编写

7.编译

8.在 /tmp 目录下新建一个 exploit.c 文件或者直接下载(本文直接下载)

9.进入gdb调试

10.设置断点,展示值

11.计算 shellcode 的地址

12.修改上文中的exploit.c 文件,将 \x??\x??\x??\x?? 修改为计算的结果

13.编译 exploit.c 程序,接着运行攻击程序 exploit,再运行漏洞程序 stack

已获得root权限

实验练习

1.打开系统的地址空间随机化机制,重新攻击

2.将 /bin/sh 重新指向 /bin/bash,重新攻击

中间的过程是错误操作不用看了

posted @ 2020-10-11 12:15  20181204王浩博  阅读(121)  评论(0编辑  收藏  举报