目錄
- 緩沖區溢出實驗--實驗樓
- 實驗任務
- 實驗練習
跟着實驗步驟一步一步做就好
1.先打開終端,更新軟體
2.下載下傳python
3.關閉堆、棧的随機位址
4.使用另一個 shell 程式(zsh)代替 /bin/bash以實作root
5.輸入指令 linux32 進入32位linux環境
6.在 /tmp 目錄下建立一個 stack.c 檔案并按照下圖編寫
7.編譯
8.在 /tmp 目錄下建立一個 exploit.c 檔案或者直接下載下傳(本文直接下載下傳)
9.進入gdb調試
10.設定斷點,展示值
11.計算 shellcode 的位址
12.修改上文中的exploit.c 檔案,将 \x??\x??\x??\x?? 修改為計算的結果
13.編譯 exploit.c 程式,接着運作攻擊程式 exploit,再運作漏洞程式 stack
已獲得root權限
1.打開系統的位址空間随機化機制,重新攻擊
2.将 /bin/sh 重新指向 /bin/bash,重新攻擊
中間的過程是錯誤操作不用看了