使系统/程序容易受到攻击[关闭]答案

【问题标题】：Making a system/program vulnerable to exploits [closed]使系统/程序容易受到攻击[关闭]
【发布时间】：2011-06-21 10:34:15
【问题描述】：

我最近一直在研究利用。我一直在谷歌上搜索，我设法找到了 DVL（该死的易受攻击的 Linux）和 Metasploitable，但由于某种原因，我扫描它们（使用 Nessus）的漏洞并没有真正起作用。所以现在我决定尝试更小规模的.. 我想知道是否有人知道如何用 C 甚至 ruby 为 Windows 编写一个易受攻击的程序（可能容易发生缓冲区溢出？）（我不确定这个，因为它是一种解释语言）可以在 ruby 或 python 中被利用？

任何关于这个“项目”的意见将不胜感激:-)

提前致谢，

菲尔·贝克

【问题讨论】：

见stackoverflow.com/questions/2081281/…。

标签： python ruby overflow buffer exploit

【解决方案1】：

在 Ruby 中，使系统易受攻击的一种简单方法是在 eval 中运行来自用户的文本输入。

bad_code = "system('rm -rf /users')"
eval(bad_code)

【讨论】：

感谢您的示例！我怎么能利用这个？让我们从脚本中说？

【解决方案2】：

我非常喜欢的一个：

%0|%0

它只是挂起系统，然后你需要重新启动:)

这里有一段 Python 代码：

os.system('%0|%0')

它也适用于 linux：

os.system(':(){ :|:& };:')

哦，还有另一种选择，适用于两种操作系统：

import os

while True:
     os.fork()

【讨论】：

感谢 nagisa 的贡献 :) 但我一直在寻找一种通过程序或脚本中的漏洞执行任意代码的方法。你知道怎么做吗？