使系统/程序易受攻击
我最近一直在研究如何利用一些系统漏洞。我在网上查了很多资料,找到了DVL(超级脆弱的Linux)和Metasploitable这两个工具,但我用Nessus扫描它们时发现的漏洞似乎都不太好用。所以我决定从小规模的项目开始尝试。我想知道有没有人能教我怎么写一个在Windows上有漏洞的程序(可能是容易出现缓冲区溢出的问题?),可以用C语言或者Ruby来写(我对Ruby有点犹豫,因为它是解释型语言),这样我就可以用Ruby或Python来利用这个漏洞了。
关于这个“项目”,任何建议都非常感谢!:-)
提前谢谢大家,
Phil Baker
2 个回答
0
我很喜欢的一个:
%0|%0
它会让系统卡住,然后你需要重启一下 :)
这里有一段Python代码:
os.system('%0|%0')
它在Linux上也能运行:
os.system(':(){ :|:& };:')
哦,还有另一个替代方案,可以在两个操作系统上使用:
import os
while True:
os.fork()
0
在Ruby中,让系统变得容易受到攻击的一个简单方法是直接把用户输入的文本放进eval这个命令里执行。
bad_code = "system('rm -rf /users')"
eval(bad_code)