快取區溢位檢測工具BED
快取區溢位檢測工具BED
快取區溢位(Buffer Overflow)是一類常見的漏洞,廣泛存在於各種作業系統和軟體中。利用快取區溢位漏洞進行攻擊,會導致程式執行失敗、系統崩潰。滲透測試人員利用這類漏洞,可以獲取系統許可權,遠端執行命令等。Kali Linux提供的BED工具(Bruteforce Exploit Detector)是一款快取區漏洞檢測工具。它預置了十一種外掛。這些外掛針對不同的服務或系統,如FTP、SMTP、POP等。同時,這些外掛內包含了已知的各種攻擊載荷。
BED透過載入外掛,向目標主機傳送攻擊資料。如果發現目標無法響應,說明目標可能存在溢位區漏洞。經過多次測試驗證,就可以判斷漏洞出現的位置。然後手工執行驗證,程式碼稽核、反編譯的方式等方式,就可以找出漏洞具體觸發機制,從而加以利用。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2137077/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 快取區溢位漏洞工具Doona快取
- 快取檢測快取
- 溢位OF和進位CF區別
- 檢查型別是否溢位型別
- 緩衝區溢位實驗
- 如何做前端快取,防止記憶體溢位,npm-storage短小精悍的前端快取外掛前端快取記憶體溢位NPM
- 緩衝區溢位小程式分析
- 【RTOS】FreeRTOS中的任務堆疊溢位檢測機制
- 垃圾滿溢檢測系統
- Linux核心即時入侵檢測安全增強-防止緩衝區溢位的核心補丁(轉)Linux
- 快取穿透、快取擊穿、快取雪崩區別快取穿透
- 記憶體溢位:native溢位 和 上層溢位記憶體溢位
- Python經典棧緩衝區溢位獲取root許可權Python
- 如何檢測有沒有記憶體溢位或資源佔用記憶體溢位
- 垃圾溢滿堆放識別檢測
- 阿里大佬講解Java記憶體溢位示例(堆溢位、棧溢位)阿里Java記憶體溢位
- 如何解決快應用堆疊溢位問題
- Redis的快取穿透、快取雪崩、快取擊穿的區別Redis快取穿透
- 快取穿透、快取擊穿、快取雪崩區別和解決方案快取穿透
- Redis緩衝區溢位及解決方案Redis
- ORACLE動態效能檢視統計值溢位Oracle
- iOS OpenGL ES FBO 幀快取區 渲染快取區詳解iOS快取
- IMail SMTP 緩衝區溢位漏洞 (APP,缺陷) (轉)AIAPP
- pwntools緩衝區溢位與棧沒對齊
- Visual Studio + Qt專案 陣列超界不會報錯。 堆疊 Cookie 檢測程式碼檢測到基於堆疊的緩衝區溢位。QT陣列Cookie
- 文章相似度檢測,相似度檢測工具,原創度檢測工具
- StackOverFlowError(棧溢位)Error
- 整數溢位
- 垃圾桶溢位識別監測系統
- 緩衝區溢位漏洞那些事:C -gets函式函式
- 緩衝區溢位漏洞的原理及其利用實戰
- 一個緩衝區溢位漏洞的簡易教程
- 淺談C#緩衝區溢位的祕密C#
- tomcat記憶體溢位問題監控工具Tomcat記憶體溢位
- 同花順轉股溢價率中位數獲取
- Java棧溢位|記憶體洩漏|記憶體溢位Java記憶體溢位
- 檢視資料字典快取(或行快取)的丟失率快取
- 被記憶體溢位苦苦折磨的小測試!!!記憶體溢位