|
 | 作者: benww [benww]
 论坛用户 |
登录 |
| 关于溢出,我总搞不懂,问题如下: 1、为什么溢出之后会获得一个SHELL。 2、为什么这个SHELL又是超级权限的。 请各位指教》》》》》》》》》》 |
| 地主 发表时间: 09/09 12:43 |
| 回复: jamesgj [jamesgj]  论坛用户 |
登录 |
|
这个就是你用的那个溢出的工具的能力了,这个都是根据系统的漏洞编写的程序,它可以在溢出后得到一个ADMINISTRATOR的权限,呵呵!:)这样的话你就可以想做什么就做什么了哦!呵呵 |
| B1层 发表时间: 09/09 16:36 |
| 回复: benww [benww] 论坛用户 |
登录 |
|
谢谢楼上的朋友,其他朋友能否给点意见? |
| B2层 发表时间: 09/09 20:10 |
| 回复: k_com [k_com] 论坛用户 |
登录 |
|
jamesgj说了,你想做什么就做什么`~!~! |
| B3层 发表时间: 09/09 23:12 |
 | 回复: yimarong [yimarong]  版主 |
登录 |
|
如果你不是用工具而是手工操作就很容易明白了! 获得一个入口和得到超级权限就是哪个写工具的代码的目的,你说溢出成功后为何会那样? |
| B4层 发表时间: 09/10 03:49 |
 | 回复: sky [syskey] 论坛用户 |
登录 |
|
为啥PRINTER溢出总不成功?谢谢!!!!!!!!!!! |
| B5层 发表时间: 09/10 14:39 |
 | 回复: olo [olo] 论坛用户 |
登录 |
|
来源:
http://www.googln.com/database/200212/2013342101.html 缓冲区溢出的原理 [www.Googln.com 2002-12-20 13:35:54 ] 这次给大家好好讲讲缓冲区溢出吧!!一定要好好看,很好懂得! “缓冲区溢出“的英文名是“buffer overflow”,简单的说,就是程序所配置的容量,比实际需要储存数据的容量小,造成过多的资料要储存在内存里,发生的情形。又有人要骂是空话了。好了,不说了。 我们知道寄存器的作用是告诉cpu目前什么东西在什么位置。有关程序地址指针的寄存器是 EIP,。。 现在,假如一下一下这种情形: [ 缓冲区] [...][EIP] 我们程序在内存内的配置是前面方缓冲区容量,后面方一些CPU“寄存器”的值,当正常情况下,你将数据储存到缓冲区是安全的。可是如果数据太大,那么,呵呵。。。如下所示: [缓冲区][...][EIP 寄存器] [过长的数据] ===“缓冲区溢出” 下面给大家讲讲入侵的实现吧! 假如我们给服务器发送大量的AAAAAAAAA,如果存在漏洞,那么,EIP的值将是:41414141 .(A在ASCII里边对应的是41)也就是计算机将跳到41414141这个地址执行命令。那如果我们用AAAAAA....0001.*呢。那么,如果你能正确算出EIP地址的值,那么,计算机将执行放在0001也就是EIP=31303030这个地址的代码! 呵呵,现在明白了什么是缓冲区溢出了吧! |
| B6层 发表时间: 09/10 17:05 |
| 回复: disun [benww] 论坛用户 |
登录 |
|
没学过微机原理,不太看得明白,现在我再说说我的想法: 溢出之后,不一定获得一个shell.而能获得shell的溢出才值得我们去利用,其他种类的溢出在入侵方面几乎没用,或者说我等菜鸟根本不知道如何去利用,所以,我们平时只注意到了溢出之后就获得一个shell的情况,故而产生了我如上的疑问. 同理,获得的shell有超级权限也不是一定的,但如果能有超级权限才值得我们去疯狂. 不知道我现在的想法对不对~~请各位指教!! |
| B7层 发表时间: 09/10 18:30 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于溢出的问题