缓冲区溢出基础与实践

步骤一

在提示符下输入buffer运行程序，输入bjhit，发现程序正常运行

继续进行测试，输入my name is bjhit，这时候程序出现异常

步骤二

在cmd下切换到C:\目录下，查看该目录下的文件，可以看到有个文件dns.exe，这个文件即是我们本次实验的溢出工具

运行dns.exe工具，仔细查看使用说明

按照使用说明扫描目标主机

按照说明对目标主机进行溢出

使用telnet与远程主机建立连接

输入ipconfig /all 命令查看目标主机信息，看是否拿到目标主机shell

步骤三

对目标主机进行信息收集,  收集目标主机信息，并对返回的信息进行分析。

搜索一下这个漏洞的利用模块

利用ms12_020漏洞，对目标机进行攻击

在msf命令提示符下，

输入use auxiliary/dos/windows/rdp/ms12_020_maxchannelids命令，并设置相关的参数

使用exploit命令进行利用，查看攻击结果

ping 目标主机，查看主机是否瘫痪

任务与思考