我一般是這樣做的1 尋找系統漏洞。尋找可以照成緩衝區溢位的漏洞。當然這要在你以精確目標,對目標有一定了解的基礎上。比如目標的作業系統,開啟服務,長駐程式(這個肯定是管理員使用者開啟的程式)。可以網上查,最好別自己去找,這個憑空找,一般比較難,也很麻煩。很多國外的駭客網站會公佈最新漏洞,E語不方便國內也有一些,不過國內比較慢。當然也有一些所謂的工具可以掃描出來,不過除非你沒固定目標攻擊誰都行,否則對固定目標掃描一般沒啥大用。2 反彙編了漏洞部分程式碼。如果是開源系統或程式,反彙編獲得溢位的棧地址,即呼叫函式後返回的函式指標地址。這個第一次做會比較難,最好找人指導你一下,當然你也可以找我,免費,不過你要有一定的GDB和組合語言基礎才行。(不用太強,會一點皮毛就行,因為我也強不哪去),當然相當一部分公佈的漏洞這些會隨之公佈。3 編寫緩衝溢位地址對應的執行程式碼,然後透過緩衝區溢位漏洞把棧內函式返回的地址對應到你這段執行函式上。這個你要之前就寫好。針對你的目的,可以是給自己提權,或者複製個檔案什麼的,看你自己愛好了,win 和 linux下用EXE系的函式執行SHELL或直接系統呼叫就行了,反正這時你已經有管理員許可權了。這類程式碼不想寫網上也有很多且原理非常簡單。4 掃尾。特別是大網站或大公司的伺服器,不想人家發現別忘了把改的東西改回來,當然你可以手動創造一個帶漏洞的程式,然後定時以管理員許可權執行,為下次進入做準備。這樣的程式一般防毒軟體都不是很敏感(只要你別去改人家密碼),定時執行,別讓人家看到程序就行啦。以上 這個只是最簡單的原理性步驟 高手們會在這個基礎上運用很多高超的技巧 當然具體問題還要因地制宜 這就不是一兩句話能說清楚啦 希望對你有幫助 請遵守當地法律 不要從事違法活動
我一般是這樣做的1 尋找系統漏洞。尋找可以照成緩衝區溢位的漏洞。當然這要在你以精確目標,對目標有一定了解的基礎上。比如目標的作業系統,開啟服務,長駐程式(這個肯定是管理員使用者開啟的程式)。可以網上查,最好別自己去找,這個憑空找,一般比較難,也很麻煩。很多國外的駭客網站會公佈最新漏洞,E語不方便國內也有一些,不過國內比較慢。當然也有一些所謂的工具可以掃描出來,不過除非你沒固定目標攻擊誰都行,否則對固定目標掃描一般沒啥大用。2 反彙編了漏洞部分程式碼。如果是開源系統或程式,反彙編獲得溢位的棧地址,即呼叫函式後返回的函式指標地址。這個第一次做會比較難,最好找人指導你一下,當然你也可以找我,免費,不過你要有一定的GDB和組合語言基礎才行。(不用太強,會一點皮毛就行,因為我也強不哪去),當然相當一部分公佈的漏洞這些會隨之公佈。3 編寫緩衝溢位地址對應的執行程式碼,然後透過緩衝區溢位漏洞把棧內函式返回的地址對應到你這段執行函式上。這個你要之前就寫好。針對你的目的,可以是給自己提權,或者複製個檔案什麼的,看你自己愛好了,win 和 linux下用EXE系的函式執行SHELL或直接系統呼叫就行了,反正這時你已經有管理員許可權了。這類程式碼不想寫網上也有很多且原理非常簡單。4 掃尾。特別是大網站或大公司的伺服器,不想人家發現別忘了把改的東西改回來,當然你可以手動創造一個帶漏洞的程式,然後定時以管理員許可權執行,為下次進入做準備。這樣的程式一般防毒軟體都不是很敏感(只要你別去改人家密碼),定時執行,別讓人家看到程序就行啦。以上 這個只是最簡單的原理性步驟 高手們會在這個基礎上運用很多高超的技巧 當然具體問題還要因地制宜 這就不是一兩句話能說清楚啦 希望對你有幫助 請遵守當地法律 不要從事違法活動