远程溢出问题

来源：百度知道编辑：UC知道时间：2024/06/05 06:51:59

就拿ms05039为例(我会用这个漏洞),它在cmd下运行几个命令就获得对方cmd.exe,(我知道基本原理是缓冲区溢出),我想了解此类工具工作过程,越多越好(比如它先要怎样建立哪些连接,要向哪里发送什么数据包之类的),不仅仅限于05039这个,其他漏洞利用程序的工作流程也可.

关于远程溢出工具的原理要说清比较复杂，看看这篇文章或许有帮助~~

远程溢出思路
如何开一个远程shell呢？
思路是这样的：首先使敌人的程序溢出，让他执行我们的shellcode。
我们的shellcode的功能就是在敌人的机器上用某个端口开一个telnetd 服务器，
然后等待客户来的连接。当客户连接上之后，为这个客户开创一个cmd.exe，
把客户的输入输出和cmd.exe的输入输出联系起来，我们
远程的使用者就有了一个远程shell（跟telnet一样啦）。

原文http://www.3800hk.com/news/w32/136320.html

xp 远程溢出 “远程溢出”是什么？什么是远程溢出扩展远程缓冲区溢出溢出问题溢出的问题内存溢出问题。内存溢出的问题 1433溢出的问题数组溢出问题