在我的工作中,我们有很多机器运行 RH 9、RH Enterprise 3 和一些较旧的 Linux 口味。当我读到“格式字符串漏洞”和“shellcode”时,我想知道如何查看 Linux 是否容易受到这类攻击(不运行攻击本身)......
感谢帮助!
问问题
933 次
2 回答
2
首先,shellcode 不是易受攻击的。Shellcode 是一小段可执行代码,它是由内存损坏漏洞(如悬空指针或缓冲区溢出)提供的有效负载。现代 Linux 系统很难被利用。
你需要做的是运行 ayum upgrade然后你应该很好。只需让您的系统保持最新状态,这就是您所需要担心的。如果您想查看系统是否可远程利用,则应针对该系统运行OpenVAS。如果您想利用系统并运行您选择的 shellcode,那么您可以使用Metasploit 框架。
于 2010-07-28T17:38:33.107 回答
0
获取计算机上已安装应用程序及其各自版本的列表。然后访问安全数据库网站,查看是否可以在其列表中找到任何已安装的应用程序。
于 2010-07-28T17:38:19.880 回答