恭喜ziqi的毕业成
终于结识了自由网络的
2004/06/17 11:51 | by
当一个溢出程序的exploit写的不同 或者软件配置等环境变量不同的时候会造成一些不同的情况
1 溢出成功 我们见的比较多的 但是确切的说 这种成功的几率是比较小的 取决于exploit的针对系统和版本情况等
2 进程锁死 当溢出失败的时候 很有可能造成目标系统的相关进程被锁死 内存中的相应数据被破坏等
3 系统重启 我们看见了 rpc和lsass蠕虫感染的时候多数就是依靠溢出 不成功就会造成系统的被迫重新启动
4 权限不足 呵呵 这个是最近才发现的 有些漏洞声明可以远程获得系统权限 但是程序溢出后却获得的非系统权限哦
现在我们来说说为什么大家那么敬佩袁哥
这不光是袁哥的 手刃千行代码 的著名事迹
其实啊 yuange真厉害的地方要看他写的溢出程序
ps为了方便理解 更重要的是本人是一菜鸟 我们就从使用者的角度来分析吧
follow me
首先从传统溢出 pc发展的近代 那个时候大陆的鸡都不喜欢用fw
那么只要溢出程序写出来 溢出成功了 开个port 咱兄弟们就一阵telnet nc什么的 轻松进入
到了pc发展的现代 大家都开始用一些fw 用于阻挡一部分外部发起的针对本机的连接
传统的overflow就不再那么爽了 开始有人用反弹端口的方式
就是一旦溢出成功 就将连接反弹到我们的指定ip 这样只要再指定的ip下运行nc -l -p port
这样 只要你相应的port和WAN有映射或者直接的连接那么就可以获得shell
倒是成功绕过了 fw的正面封锁 这种方法一直沿用到当代溢出程序
很可惜 很可惜的是 如果对方是当代的高安全级别主机 pc发展到未来呢?
fw设置了之允许部分程序访问网络或者是所有的应用程序访问网络都要经过允许 否则就默认为禁止
哈 那你的反弹端口还玩个p?
说了那么多废话 看看yuange所写的overflow exploit
从aspcode到webdav 通通的大大的 都是溢出成功后直接跳转到shell
这种好处不用我说了 刚才那么多废话如果你都看里就自然明白了
无非体现功底深厚 计算溢出地址的程序执行的时候十分精密
post over......
1 溢出成功 我们见的比较多的 但是确切的说 这种成功的几率是比较小的 取决于exploit的针对系统和版本情况等
2 进程锁死 当溢出失败的时候 很有可能造成目标系统的相关进程被锁死 内存中的相应数据被破坏等
3 系统重启 我们看见了 rpc和lsass蠕虫感染的时候多数就是依靠溢出 不成功就会造成系统的被迫重新启动
4 权限不足 呵呵 这个是最近才发现的 有些漏洞声明可以远程获得系统权限 但是程序溢出后却获得的非系统权限哦
现在我们来说说为什么大家那么敬佩袁哥
这不光是袁哥的 手刃千行代码 的著名事迹
其实啊 yuange真厉害的地方要看他写的溢出程序
ps为了方便理解 更重要的是本人是一菜鸟 我们就从使用者的角度来分析吧
follow me
首先从传统溢出 pc发展的近代 那个时候大陆的鸡都不喜欢用fw
那么只要溢出程序写出来 溢出成功了 开个port 咱兄弟们就一阵telnet nc什么的 轻松进入
到了pc发展的现代 大家都开始用一些fw 用于阻挡一部分外部发起的针对本机的连接
传统的overflow就不再那么爽了 开始有人用反弹端口的方式
就是一旦溢出成功 就将连接反弹到我们的指定ip 这样只要再指定的ip下运行nc -l -p port
这样 只要你相应的port和WAN有映射或者直接的连接那么就可以获得shell
倒是成功绕过了 fw的正面封锁 这种方法一直沿用到当代溢出程序
很可惜 很可惜的是 如果对方是当代的高安全级别主机 pc发展到未来呢?
fw设置了之允许部分程序访问网络或者是所有的应用程序访问网络都要经过允许 否则就默认为禁止
哈 那你的反弹端口还玩个p?
说了那么多废话 看看yuange所写的overflow exploit
从aspcode到webdav 通通的大大的 都是溢出成功后直接跳转到shell
这种好处不用我说了 刚才那么多废话如果你都看里就自然明白了
无非体现功底深厚 计算溢出地址的程序执行的时候十分精密
post over......
偶不是学溢出的,.不懂,
晕了~
只明白要通过WEB服务来突破,利用WebDAV在目标机器上写aspcode吗从而获得SHELL?具体怎么回事还是稀里糊涂……
读了好几遍了……
望冰血大哥赐教~