据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。*/static char str[8]; /* global string恶意用户是否能够通过write调用故意使缓冲区溢出?
通常,我希望防范缓冲区溢出攻
浏览 1提问于2013-05-02得票数 4
回答已采纳
linux内核将进程的statck权限设置为executive。正如我们所知,堆栈包含的是数据而不是一般的指令,所以我想知道内核为什么要这样做。特别是,缓冲区溢出攻击通常将恶意代码存储在堆栈中,并在成功利用系统时执行该代码。如果堆栈的权限不是执行权限,则应该避免攻击,对吗?因此,在我看来,将堆栈的权限设置为执行是有害的,linux这样做的真正目的是什么,即使它运行缓冲区溢出攻击的风险?
浏览 1提问于2013-03-15得票数 3
回答已采纳
1回答
阿尔米斯实验室发现了一种新的矢量攻击,影响到所有启用蓝牙的设备,包括Linux和IoT系统。Linux披露了基于Linux的BlueBorne攻击操作系统中的两个漏洞,这些漏洞允许攻击者完全控制受感染的设备。第一个漏洞是信息泄漏漏洞,它可以帮助攻击者确定目标设备使用的确切版本,并相应地调整他的漏洞。第二种是堆栈溢出,可以导致设备的完全控制。
例如,所有启用蓝牙的设备都应该被标记为恶意设备。我所有启用蓝牙的Linux在与蓝硼漏洞扫描器进
浏览 0提问于2017-09-13得票数 20
回答已采纳
1回答
我正在linux中尝试简单的缓冲区溢出攻击。我有一个易受攻击的程序,它接受命令行参数。我有另一个程序,它设置了一个环境变量,其中有一些我想要执行的代码(通常是外壳代码)。现在,我试图用这个环境变量的地址溢出易受攻击程序的缓冲区。我有以下问题:
当我将环境变量作为命令行参数传递时,该变量的内容是否被复制到易受攻击程序的argv中?
浏览 5提问于2012-09-09得票数 0
回答已采纳
3回答
http://thehackernews.com/2017/06/linux-buffer-overflow-code.html“这可能使远程攻击者可能触发缓冲区溢出”
有人能定义“远程攻击者”吗?我们说的是本地网络中间人攻击吗?恶意ISP?全球(国家)咨询?以上的一切?
浏览 0提问于2017-06-29得票数 2
一旦攻击者在用户程序中发现可利用的漏洞,例如缓冲区溢出。假设他的目标是获得根权限,系统中不存在典型的对策(ASLR、NX等)。攻击者获得root权限的一般方法是什么(在linux和windows中)?
编辑1:一个简单而真实的例子将是非常有用的。
浏览 0提问于2014-12-25得票数 3
回答已采纳
1回答
我知道Linux提供了NX (非可执行位)的默认实现来防止缓冲区溢出攻击,您也可以通过以下方式检查位的状态: dmesg | grep NX 但是如何使用终端禁用它呢?
浏览 32提问于2019-02-18得票数 0
在linux中运行root shell和"sh-4.2#“有什么区别?我实际上是在尝试缓冲区溢出攻击来启动一个根shell。当我使用"bin/zsh“并执行攻击时,我能够获得带有"#”提示符的根目录。
浏览 1提问于2013-02-22得票数 1
回答已采纳
1回答
在过去,我做过针对用户级进程的缓冲区溢出攻击。然而,如果我试图溢出一个易受攻击的内核模块的缓冲区,这似乎不能很好地工作。下面是我要做的:
有一个易受攻击的内核模块,我可以将其作为文件打开,并对其进行读/写。写入操作在没有边界检查的情况下完成。所以我做了一个写操作,使缓冲区溢出,并将返回地址重写为具有我的外壳代码的环境变量的地址。但有些地方出了问题。注意:我在redhat enterprise linux上运行了这个程序,并关闭了exec-shield和ASLR
浏览 0提问于2012-09-26得票数 2
回答已采纳
1回答
是否有任何方法在Linux机器内执行xss攻击以获得sudo模式?我知道Linux是为分离这两种类型的用户而设计的。我想,我不知道,但我想不同的发行版使用不同的ddl语言。
浏览 0提问于2017-07-11得票数 1
在现代面向用户的设备上,如安卓手机、iPhones、PC(Windows、MacOS、Linux),如果存在0天的远程缓冲区溢出,它们是否只能借助多个漏洞进行攻击?在现代设备上,利用缓冲区溢出已经变得非常复杂和昂贵,为了利用一个完全修补的系统,将0天链接在一起变得非常复杂和昂贵。
浏览 0提问于2019-07-24得票数 1
回答已采纳
显然,地狱终于完全冻结了:下一次针对Windows 10的重大更新将能够实现本地运行 Bash、相关工具,甚至是Ubuntu存储库中的一些更广泛的Linux二进制文件/程序。在迄今公布的技术信息上,今年夏天的更新将把Linux子系统组件添加到Windows中,在此基础上将放置一个来自Ubuntu用户模式组件规范的特殊图像。子系统组件将Linux系统调用转换为Windows系统调用。(本质上,这是一种类似仿真器的情况。)Linux开发和软件体系结构回答如下:
设计用于Linux/Ubun
浏览 0提问于2016-03-31得票数 6
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:我有一个基于ARM的Androi
浏览 0提问于2011-12-05得票数 16
1回答
我正在处理C (Linux)中的缓冲区溢出攻击。利用该漏洞的目的是将运行shell作为根。猜测目标地址。使用#1的目标地址运行易受攻击的程序。Segmentation FaultIllegal Instructionsexit通常(由于漏洞代码中的空字符而不会发生溢出)
浏览 3提问于2020-12-11得票数 0
我从头到尾都遇到了很多缓冲区溢出漏洞的攻击。我最终得到了sigsegv错误,而不是预期的结果。我刚刚下载了Damn Vulnerable Linux,我从评论中看到的所有关于它的评论都是“有效地教授sql注入……其他东西,缓冲区溢出”。干杯
浏览 2提问于2012-07-27得票数 2
回答已采纳
2回答
他说:“假设被攻击的带有恶意代码程序是UNIX中的SETUID根(或者在Windows中具有管理员权限),插入缓冲区溢出攻击的恶意代码现在可以进行几次系统调用,将攻击者在磁盘上的shell文件转换为SETUID这在某种程度上是一个语言问题,但对于一个只有基本linux/unix的安全新手来说,这本书中的那一段很难理解。他在说什么?
浏览 0提问于2012-05-02得票数 7
回答已采纳
2回答
在缓冲区溢出攻击中,可以从BSS部分运行代码(假设用户禁用了一些安全保护)。在那里运行的代码与在文本部分中运行的代码有何不同?在从BSS部分运行代码时将事情推到堆栈上是否有意义?我使用的是linux x86。
浏览 3提问于2015-04-19得票数 2
回答已采纳
2回答
不幸的是,我忘记了Linux登录密码,可以使用Cloud9特性访问Linux。这样,我就可以作为普通用户登录Linux,但不能使用任何sudo命令。我可以编写C程序并作为普通用户执行,那么是否有可能执行缓冲区溢出攻击来重置我的密码?
浏览 0提问于2021-01-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
