Kali学习笔记21:缓冲区溢出实验(上)

https://www.cnblogs.com/xuyiqing/p/9835561.html

 

下面就是Kali虚拟机对缓冲区溢出的测试:

 已经知道目标IP为:192.168.163.130

Kali学习笔记21:缓冲区溢出实验(上)

 

连接目标机器110端口成功,接下来进行测试

事先已经知道PASS命令存在缓冲区溢出漏洞:

只要在PASS后边输入的数据达到某一个值时,就会出现缓冲区溢出漏洞

 

但是,手动尝试这个值实在有点低端,写一个Python脚本:

 先写一个基本的脚本来测试:

#!/usr/bin/python import socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: print "\nSending evil buffer..." s.connect(('192.168.163.130', 110)) data = s.recv(1024) print data s.send('USER test' + '\r\n') data = s.recv(1024) print data s.send('PASS test\r\n') data = s.recv(1024) print data s.close() print '\nDone' except: print 'Can not connect to POP3'

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wpzjgg.html