日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

緩沖區(qū)溢出好比是正常情況下，容積為1升的杯子最多只能盛1升的水，但是當(dāng)我們將3升的水倒入一個(gè)這個(gè)只有1升的杯子里時(shí)，可想而知，多出來的部分會(huì)溢出杯子，灑到桌上甚至滿地都是。計(jì)算機(jī)也是一樣，當(dāng)黑客向緩沖區(qū)內(nèi)填充數(shù)據(jù)，而數(shù)據(jù)長(zhǎng)度超過了緩沖區(qū)本身的容量后，數(shù)據(jù)就會(huì)溢出存儲(chǔ)空間，裝不下的數(shù)據(jù)則會(huì)覆蓋在合法的數(shù)據(jù)上，導(dǎo)致程序的出錯(cuò)乃至崩潰，這就是緩沖區(qū)溢出原理。但是，如果緩沖區(qū)僅僅溢出，這只是一個(gè)問題。到此時(shí)為止，它還沒有破壞性。但如果說能夠精確地導(dǎo)入事先準(zhǔn)備好的水時(shí)，比如1.325升水，那么溢出來的也就是0.325升水。

黑客們用精心編寫的攻擊代碼使得操作系統(tǒng)或者應(yīng)用程序等出現(xiàn)緩沖區(qū)溢出，由于是事先已經(jīng)精確定義，所以也將會(huì)導(dǎo)致黑客們想要得到的結(jié)果，比如死機(jī)、重啟、獲取Rootshell、下載木馬等。此時(shí)的系統(tǒng)或者程序已經(jīng)完全被黑客們所操縱了。

◆關(guān)于Metasploit3

作為緩沖區(qū)溢出攻擊工具，鼎鼎有名的就是Metasploit Exploitation Framework，簡(jiǎn)稱為Metasploit。Metasploit Framework (MSF)是2003 年以開放源代碼方式發(fā)布、可自由獲取的開發(fā)框架，這個(gè)環(huán)境為滲透測(cè)試、shellcode 編寫和漏洞研究提供了一個(gè)可靠的平臺(tái)。它集成了各平臺(tái)上常見的溢出漏洞和流行的shellcode，并且不斷更新，最新版本的MSF 包含了180多種當(dāng)前流行的操作系統(tǒng)和應(yīng)用軟件的exploit，以及100多個(gè)shellcode。作為安全工具，它在安全檢測(cè)中起到不容忽視的作用， 并為漏洞自動(dòng)化探測(cè)和及時(shí)檢測(cè)系統(tǒng)漏洞提供有力的保障。目前最新版本為Metasploit3，在BT4下面默認(rèn)已經(jīng)安裝。這款工具是免費(fèi)的，最早在2005年Black Hat全球黑客集會(huì)上公開，經(jīng)過長(zhǎng)時(shí)間的發(fā)展，已經(jīng)被譽(yù)為緩沖區(qū)攻擊平臺(tái)。

該工具通過加載預(yù)先制作好的緩沖區(qū)溢出代碼包，定義細(xì)化的溢出種類，來達(dá)到組建多種不同類型溢出攻擊工具共存的統(tǒng)一攻擊平臺(tái)。在其網(wǎng)站提供了詳細(xì)的參數(shù)及相關(guān)文檔說明，同時(shí)該工具提供Windows和Linux兩種版本，大家可以根據(jù)需要下載對(duì)應(yīng)的安裝版本按默認(rèn)安裝即可。

官方下載地址：http://www.metasploit.com/framework/download/

更多安全工具>>進(jìn)入專題

更多網(wǎng)管軟件>>進(jìn)入專題

在BackTrack4 R2 Linux下，我們可以通過以下步驟打開Metasploit3。點(diǎn)選菜單上的"BackTrack"---"Penetration"--- "Framework Version3"，就能看到Metasploit3所有的子工具。菜單展開后如下圖-1所示。

圖-1#p#

◆Metasploit3的升級(jí)

Metasploit會(huì)不定期更新可利用的漏洞程序，可以通過Online Update來進(jìn)行升級(jí)。所以在使用前，應(yīng)養(yǎng)成習(xí)慣先升級(jí)Metasploit3的攻擊代碼庫(kù)。打開任意一個(gè)Shell，輸入msfconsole回車或者點(diǎn)選上圖所示菜單中的"msfconsole"，就可以看到當(dāng)前包含的代碼數(shù)量，如下圖-2所示，我們可以看到這樣的提示："379 exploits"，即379個(gè)攻擊代碼。

圖-2

下面開始進(jìn)行升級(jí)操作，有兩種方法或者說是有兩個(gè)命令都可以用來進(jìn)行升級(jí)更新操作，具體如下：

方法1：

先進(jìn)入到Metasploit3的目錄下，即/pentest/exploits/framework3/下，輸入命令如下：

./svn-update.sh

回車后，稍等片刻，就能看到如下圖-3所示的升級(jí)界面，會(huì)有大量的文件被下載并放置在當(dāng)前目錄下，我們可以在當(dāng)前界面中看到具體的升級(jí)狀態(tài)。

圖-3 #p#

稍等片刻后，升級(jí)完成，就會(huì)提示我們新的版本號(hào)，如下圖-4所示，升級(jí)完畢后顯示"Updated to revision 7123"，即當(dāng)前版本已經(jīng)升級(jí)到7123，此為內(nèi)部版本號(hào)。注意，升級(jí)的時(shí)間完全取決于網(wǎng)絡(luò)狀態(tài)，快一點(diǎn)的話1、2分鐘就完成了，慢的話就要稍等一下了。

圖-4

升級(jí)完畢后，還在當(dāng)前目錄下，輸入./msfconsole，如下圖-5所示，我們可以看到此時(shí)的exploits數(shù)量達(dá)到了412，較剛才相比增加了33個(gè)，如上圖-4所示。所以說，在進(jìn)行測(cè)試前，應(yīng)該及時(shí)升級(jí)Metasploit的exploits庫(kù)。

圖-5

方法2：

如下圖-6所示，打開任意一個(gè)Shell，輸入msfupdate命令來對(duì)Metasploit進(jìn)行更新?；剀嚭驧SF會(huì)自動(dòng)連接器官方網(wǎng)站進(jìn)行升級(jí)，并在升級(jí)完畢后顯示最新版本號(hào)，在下圖-6中就是Revision11626。

圖-6

那么，既然升級(jí)完了，接下來，就來使用Metasploit3進(jìn)行溢出實(shí)戰(zhàn)吧。#p#

◆Metasploit3的基本命令

在進(jìn)入Metasploit3后，就可以使用"？"來獲取基本命令，具體如下：

"？"：得到幫助。

"cd":更換當(dāng)前的工作目錄。

"exit":退出。

"help": 得到幫助。

"info":顯示當(dāng)前程序的信息。

"quit":退出程序。

"reload":載入Exploit和 payloads。

"save":保存當(dāng)前設(shè)置

"setg":設(shè)置一個(gè)環(huán)境變量。

"show":顯示可用的Exploit和 payloads。

"use":使用一個(gè)Exploit。

"version":顯示程序的版本。

下面，我們就通過幾個(gè)不同類型的攻擊實(shí)例來學(xué)習(xí)Metasploit的使用。

Metasploit Framework應(yīng)用實(shí)例：代碼漏洞攻擊

標(biāo)題名稱：MetasploitFramework基礎(chǔ)介紹及下載
文章分享：http://m.5511xx.com/article/dpdoshp.html