緩沖區溢出的大名可謂如雷貫耳，我們不必去探究緩沖區溢出的原理，只需知道他能做什么就可以了。如果能夠成功地對遠程計算機進行緩沖區溢出，那么就可以獲得遠程計算機的Shell，也就可以直接以管理員的身份在遠程計算機上執行各種命令，也就是說，遠程計算機就成為了肉雞。

要成功進行緩沖區溢出，前提是要求計算機上必須存在有漏洞。微軟針對Windows系統的漏洞有一套命名體系，如MS08_067，MS代表MicroSoft，08_067指的是2008年的第67個漏洞。可以進行緩沖區溢出的著名漏洞有這樣幾個：ms04_011、ms06_040、ms08_067。

進行緩沖區溢出的工具主要是MetaSploit Framework，這是一個漏洞利用和測試的綜合平臺，里面集成了各種常見的溢出工具，軟件下載地址http://down.51cto.com/data/1899911。

要進行緩沖區溢出實驗，最大的困難在于很難找到存在漏洞的系統，因而我們在虛擬機中搭建一臺古老的Win2000服務器（IP地址192.168.80.132）作為***目標。
首先在***端安裝安裝MetaSploit Framework，裝完之后，從開始菜單里點擊“程序”——“Metasploit 3”——“Metasploit 3 GUI”，界面如下圖所示：

?

直接在搜索欄輸入漏洞名稱，如“ms08_067”，，然后點查找 ，就會返回相應的漏洞利用工具“ms08_067_netapi”：

?

雙擊返回結果“ms08_067_netapi”，選擇要***的目標機操作系統，這里選擇默認即可：

?

點擊“前進”按鈕后，選擇payload 參數"windows/shell_bind_tcp"：

?

在RHOST參數里面填入目標IP地址，其他項按默認配置進行，然后再點擊“前進”按鈕：

?

檢測各項設置，點擊“應用”，開始***：

?

如果***成功，則可以在metasploit界面右下角的sessions欄中看到看到下圖中內容，雙擊后即可獲得被***主機上的shell（DOS命令行）。?

接下來就可以在shell中執行各種***或留后門的操作了，這里就不再講述。

要預防緩沖區溢出的方法很簡單，那就是打補丁。由于近幾年并沒有發現嚴重的緩沖區溢出漏洞，因而基本上只要是安裝了SP補丁包的電腦就沒有漏洞了。

轉載于:https://blog.51cto.com/yttitan/1576365

總結

以上是生活随笔為你收集整理的网络安全系列之三十五 缓冲区溢出的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。