腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
基于反向TCP的停止攻击
msf
上最常见的漏洞之一--通过
缓冲区
溢出
反向tcp --我想是我关心的问题。我是否可以以任何方式停止管理我的tcp端口以拒绝对主机的访问并使其免受这种攻击?
浏览 0
提问于2015-09-26
得票数 -3
3
回答
如何在
Linux
上模拟和检测网卡环
缓冲区
溢出
、
如我所知,网络接口卡有一个环形
缓冲区
,如果这种
缓冲区
溢出
,除非内核耗尽数据包和
缓冲区
中的空闲空间,否则传入的数据包将被丢弃。我会接受John Zwinck的解释作为回答,如果有人知道模拟环
缓冲区
溢出
,也
浏览 3
提问于2015-01-05
得票数 1
回答已采纳
1
回答
Metasploit目标列表导入
我想知道在metasploit中是否有可能使用目标列表而不是单个目标,如果可能的话,这是如何实现的?
浏览 0
提问于2019-08-07
得票数 -2
回答已采纳
1
回答
Linux
内核中的sscanf函数容易受到
缓冲区
溢出
攻击吗?
、
、
、
据我所知,典型的
缓冲区
溢出
攻击发生在攻击
溢出
堆栈上的内存
缓冲区
时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。*/static char str[8]; /* global string恶意用户是否能够通过write调用故意使
缓冲区
溢出
? 通常,我希望防范
缓冲区
溢出<
浏览 1
提问于2013-05-02
得票数 4
回答已采纳
1
回答
使用错误LHOST地址的Metasploit
当我在Kali
Linux
滚动发布版中使用metasploit时,当我使用带有windows/ meterpreter /反向_tcp的开发/多/处理程序时,LHOST字段被自动转换为Wi接口IP,而实际上我想使用的是编辑:更多细节
msf
exploit(windows/local/ppr_flatten_rec) > set SESSION 1 SESSION => 1
msf
exploit(windows) > run [*] Started
浏览 0
提问于2018-01-11
得票数 2
回答已采纳
1
回答
将ncat绑定外壳升级到计量器
、
、
在渗透测试期间,我通常能够在受害者系统(
linux
)上打开Ncat绑定Shell,它打开一个端口,然后我可以连接到:现在,我想将这个ncatPS:下面是metasploit框架在试图升级ncat shell时的一些调试输出:
msf
exploit(handler) > set payload
linux
/x64/shell/bind_tc
浏览 0
提问于2017-06-05
得票数 1
2
回答
为什么这个字符串不会
溢出
缓冲区
?
、
我在mac和
linux
上运行了以下代码:#include <string.h> int main (int argc, char *argv[]){buffer 1,因为8字节的
缓冲区
超出了2。然而,如果我在我的
Linux
系统上运行它,它需要更多的字符才能
溢出
缓冲区
。为什么/为什么我可以摆脱
Linux
中的
缓冲区
?另外,作为附注,在两个系统上,整个字符串仍将打印在
缓冲区
二中,并且
浏览 1
提问于2015-12-01
得票数 1
1
回答
UDP
缓冲区
溢出
、
、
、
在
Linux
中,UDP是否对传入和传出数据包使用相同的
缓冲区
? 如果我想
溢出
这个
缓冲区
,不管我是用C还是Python编写代码都没关系,对吧?
浏览 3
提问于2012-11-22
得票数 0
回答已采纳
1
回答
为什么这个字符串不会
溢出
缓冲区
?
、
、
我在mac和
linux
上运行了以下代码:#include <string.h> intbuffer 1,因为8字节的
缓冲区
超出了2。然而,如果我在我的
Linux
系统上运行它,它需要更多的字符才能
溢出
缓冲区
。为什么/为什么我可以摆脱
Linux
中的
缓冲区
?另外,作为附注,在两个系统上,整个字符串仍将打印在
缓冲区
浏览 0
提问于2015-12-01
得票数 1
2
回答
3台机器上不同的C++
缓冲区
溢出
、
、
我正在c++中测试一个简单的
缓冲区
溢出
。该示例是一个测试,在该测试中,如果检查不到位,恶意用户可以使用
缓冲区
溢出
覆盖变量。该示例定义了一个
缓冲区
,然后定义了一个变量,这意味着应该为
缓冲区
分配空间,然后为变量分配空间。= 0) return 0;我有3台机器,1台Windows和2台
Linux
系统。当我在windows (CodeBlocks)上测
浏览 9
提问于2013-09-16
得票数 2
回答已采纳
1
回答
Damn Vulnerable
Linux
中
缓冲区
溢出
的工作示例
、
、
、
我从头到尾都遇到了很多
缓冲区
溢出
漏洞的攻击。我最终得到了sigsegv错误,而不是预期的结果。我刚刚下载了Damn Vulnerable
Linux
,我从评论中看到的所有关于它的评论都是“有效地教授sql注入……其他东西,
缓冲区
溢出
”。干杯
浏览 2
提问于2012-07-27
得票数 2
回答已采纳
2
回答
是否有可能通过编译的二进制文件在Android中生成本地
缓冲区
溢出
以获得根访问权?
、
、
、
我想知道是否有可能通过本地
缓冲区
溢出
来生根任何Android操作系统,我将使用包含最简单的本地
缓冲区
溢出
的编译程序来生成这个
溢出
:gets(buf); 一旦我编译了这个程序
浏览 1
提问于2016-09-18
得票数 1
回答已采纳
1
回答
将漏洞导入ubuntu上的
msf
控制台
、
我正在参加一个冒犯性的安全课程,其中一个主题是将一个利用漏洞的漏洞导入
msf
控制台。通常的建议是,在.
msf
4中创建一个利用漏洞的文件夹,然后将其放到这个文件夹中;稍后编写comand sudo updatedb。我做了这件事,但剥削没有出现。metasploit-framework/embedded/modules/exploits (当几乎所有的例子都解释文件夹是/usr/share/metasploit-framework/modules/exploits)到.
ms
浏览 0
提问于2022-05-08
得票数 0
2
回答
为什么
linux
的进程地址空间中堆栈的权限是执行的?
、
linux
内核将进程的statck权限设置为executive。正如我们所知,堆栈包含的是数据而不是一般的指令,所以我想知道内核为什么要这样做。特别是,
缓冲区
溢出
攻击通常将恶意代码存储在堆栈中,并在成功利用系统时执行该代码。如果堆栈的权限不是执行权限,则应该避免攻击,对吗?因此,在我看来,将堆栈的权限设置为执行是有害的,
linux
这样做的真正目的是什么,即使它运行
缓冲区
溢出
攻击的风险?
浏览 1
提问于2013-03-15
得票数 3
回答已采纳
1
回答
堆/mmap
缓冲区
溢出
会覆盖堆栈吗?
、
下面的问题涉及从进程内存末尾向下增长的堆栈
linux
进程。谢谢!
浏览 0
提问于2020-01-06
得票数 1
3
回答
如何利用从OpenVAS中发现的漏洞?
、
、
、
对于
msf
控制台或其他寻找匹配漏洞的想法,您有什么建议/命令吗?
浏览 0
提问于2014-11-20
得票数 3
回答已采纳
3
回答
通常,
Linux
上的金丝雀字有多大?
、
金丝雀字是程序中放置在
缓冲区
(例如堆栈)和控制数据之间边界的一系列位,作为检测
缓冲区
溢出
并对其作出反应的一种方式。 通常,这些金丝雀在
Linux
上有多少位长?
浏览 0
提问于2017-01-22
得票数 39
2
回答
当通过套接字发送数据时,发送/写入何时返回-1?
、
、
、
Linux
。Tcp套接字。是否仅当内核中的TCP发送
缓冲区
溢出
时才返回-1?
浏览 4
提问于2010-11-11
得票数 1
回答已采纳
1
回答
用Metasploit旋转
、
、
、
、
我试图在一个双家庭
Linux
后面的另一个子网上利用Windows,在那里我已经有了一个shell。为了简单起见,我在
Linux
(192.168.47.144)和Windows (192.168.128.133)上有一个reverse_tcp外壳,它很容易受到MS08-067的攻击(我直接测试了这一点最后,
Linux
绝对可以访问Windows上的SMB服务。
Linux
上的meterpreter reverse_tcp外壳与端口5555连接,因此与端口号没有冲突。此外,我还使用LHOST 0.0.0.0和LHOST 192.
浏览 0
提问于2017-10-08
得票数 6
1
回答
使用IP队列时出现的Netlink错误
、
、
、
、
所以我有一台非常快的计算机通过我的
linux
路由器发送数据包,和一个(相对)慢的
linux
路由器,一个一个地分析和处理包。这种情况导致了这样一个事实:当我在连接到
linux
路由器的一台计算机上启动一个发送者应用程序时,我在
linux
路由器上的IP队列几乎立即被填满。IP队列的最大长度当前设置为1024,如果它
溢出
,则丢弃数据包。这是意料之中的,我也不介意。但是,(这是它变得有趣的地方),我不时地收到以下错误: 首先,我认为这
浏览 1
提问于2012-11-22
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
CPU阿甘之缓冲区溢出
缓冲区溢出攻击的分析(下)
验证不当会导致缓冲区溢出
C语言缓冲区溢出漏洞剖析!
探秘“栈”之旅:结语、金丝雀和缓冲区溢出
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券