第十周网络安全作业

Posted 2020-11-05 悟666

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了第十周网络安全作业相关的知识，希望对你有一定的参考价值。

缓冲区溢出漏洞试验

输入命令安装一些用于编译32位C程序的东西

输入命令“linux32”进入32位linux环境。此时你会发现，命令行用起来没那么爽了，比如不能tab补全了，所以输入“/bin/bash”使用bash

关闭使用地址空间随机化来随机堆（heap）和栈（stack）的初始地址这一功能

设置zsh程序：

把以下代码保存为“stack.c”文件，保存到 /tmp 目录下。代码如下：

编译该程序，并设置SET-UID。命令如下：

我们的目的是攻击刚才的漏洞程序，并通过攻击获得root权限。
把以下代码保存为“exploit.c”文件，保存到 /tmp 目录下。代码如下：

结果如图：

接下来编译exploit.c程序：

先运行攻击程序exploit，再运行漏洞程序stack：

攻击成功。

以上是关于第十周网络安全作业的主要内容，如果未能解决你的问题，请参考以下文章