0

我最近一直在寻找相当多的利用。我一直在谷歌搜索,我设法找到了 DVL(该死的易受攻击的 Linux)和 Metasploitable,但由于某种原因,我扫描它们(使用 Nessus)的漏洞并没有真正起作用。所以现在我决定尝试更小规模的.. 我想知道是否有人知道如何用 C 甚至 ruby​​ 为 Windows 编写一个易受攻击的程序(可能容易发生缓冲区溢出?)(我不确定这个,因为它是一种解释语言)可以在 ruby​​ 或 python 中被利用?

关于这个“项目”的任何意见将不胜感激:-)

提前致谢,

菲尔贝克

4

2 回答 2

0

在 Ruby 中,使系统易受攻击的一种简单方法是在 eval 中运行来自用户的文本输入。

bad_code = "system('rm -rf /users')"
eval(bad_code)
于 2011-02-04T15:39:47.733 回答
0

我非常喜欢的一个:

%0|%0

它只是挂起系统,然后你需要重新启动:)

在这里,您可以使用 Python 代码:

os.system('%0|%0')

它也适用于linux:

os.system(':(){ :|:& };:')

哦,还有另一种选择,适用于两个操作系统:

import os

while True:
     os.fork()
于 2011-02-04T17:26:38.850 回答