什么是本地提权漏洞和远程代码执行漏洞?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了什么是本地提权漏洞和远程代码执行漏洞?相关的知识,希望对你有一定的参考价值。

参考技术A 这都是缓冲区溢出攻击,是由于程序代码的漏洞引起得,缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.
如ms08004就是远程执行漏洞,ms就是microsoft,08年4日的补丁,黑客通过快速的反汇编手段,知道漏洞的地方,然后制作针对的工具,用来抓肉鸡。通常方法有挂马个扫鸡。
而本地溢出攻击一般用在入侵服务器中的提权,也就是本地提升服务器权限。如ms08025,就可以通过黑客精心构造的代码,执行cmd命令,添加超级管理员!
参考技术B  本地提权漏洞就是一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限。远程代码执行漏洞相当于远程控制

以上是关于什么是本地提权漏洞和远程代码执行漏洞?的主要内容,如果未能解决你的问题,请参考以下文章

利用iis漏洞进行提权的功能是?

php 远程代码执行漏洞 怎么修复

远程执行代码漏洞有啥危害?

远程代码执行漏洞是啥意思

openssh 远程代码执行漏洞 怎么解决

为啥电脑总会出现远程执行代码漏洞,修复了还是出?