文件名称:堡垒服务系统实训
文件大小:12.73MB
文件格式:PDF
更新时间:2015-01-16 14:16:02
堡垒服务器配置教程 锐捷
实训一、 缓冲区溢出漏洞利用 缓冲区是内存中存放数据的地方,在程序试图将数据放到计算机内存中的某一位置,但 没有足够空间时会发生缓冲区溢出。单纯的缓冲区溢出并不会产生安全问题。但如果一个刻 意构造的缓冲区利用程序将能运行的指令放在了有root 权限的内存中,这样一旦运行这些 指令,就可以以root 权限控制计算机,从而达到入侵的目的。 简单说,缓冲区溢出指的是一种系统攻击的手段,通过往程序的缓冲区写超出其长度的 内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它高权限指令,以达到 攻击的目的。 据统计,通过缓冲区溢出进行的攻击占所有系统攻击总数的 80%以上。造成缓冲区溢 出的原因是程序中没有仔细检查用户输入的参数。