繁体 English 中英

主机上的本地用户如何使用缓冲区溢出攻击来获得对主机的根访问权限？

[英]How could a local user on a host use a buffer overflow attack to get root access to the host?

原文 2013-06-24 14:37:56 9 1 c/ security/ stack/ buffer/ buffer-overflow

我大致了解缓冲区溢出攻击是如何工作的，但是有人可以如何专门使用此技术来获得对主机的根访问权限？ 一个简单的例子和解释会有所帮助。 谢谢

通常，它与利用以root用户身份运行的进程中的漏洞有关：要么是接受连接（套接字，管道等）的服务器，要么是带有SETUID标志的可执行文件。

如果通过“获得root用户访问权限”是指控制以root用户身份运行的shell，则缓冲区溢出有效负载必须启动shell并使用dup2将其输入和输出重定向到攻击者控制的对象（例如套接字连接到“ command”和控制在攻击者计算机上运行的服务器）。

[英]How to get root access by buffer overflow attack?

[英]How to 'hack' with buffer overflow attack

[英]A buffer overflow attack on Windows results in access violation

[英]How to perform a simple buffer_overflow attack?

[英]C Buffer Overflow Attack

[英]Buffer Overflow Attack

[英]Buffer overflow attack format

[英]Buffer Overflow Attack with Int

[英]Disassembly — buffer overflow attack (homework)

[英]Return to libc buffer overflow attack

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何通过缓冲区溢出攻击获取root权限？如何“破解”缓冲区溢出攻击 Windows上的缓冲区溢出攻击导致访问冲突如何执行简单的 buffer_overflow 攻击？ C缓冲区溢出攻击缓冲区溢出攻击缓冲区溢出攻击格式使用 Int 的缓冲区溢出攻击反汇编 - 缓冲区溢出攻击（作业）返回 libc 缓冲区溢出攻击

相关标签