【发布时间】:2015-07-29 19:43:00
【问题描述】:
今天,我创建了一个 trought 缓冲区溢出(不用担心,我出于学习原因尝试它,而不是为了真正的攻击 XD)一个在我的 PC 端口上侦听的 sh 进程。我在我的服务器进程中创建了这个带有缓冲区溢出的进程,这变成了一个 shell。现在,我想从我的客户端连接到这个 shell。我可以做些什么来连接它并向这个 shell 发送消息以执行我从客户端发送的命令?
我看到服务器进程通过命令“netstat -tulpn”变成了一个shell,该命令在我的终端上输出我端口上的所有监听进程。
这是我在服务器进程上创建外壳后netstat -tulpn 的输出:
tcp 0 0 0.0.0.0:512 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:513 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:79 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:1745 0.0.0.0:* LISTEN 3376/sh
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
tcp6 0 0 ::1:631 :::* LISTEN -
udp 0 0 0.0.0.0:17730 0.0.0.0:* -
udp 0 0 0.0.0.0:21330 0.0.0.0:* -
udp 0 0 127.0.1.1:53 0.0.0.0:* -
udp 0 0 0.0.0.0:68 0.0.0.0:* -
udp 0 0 0.0.0.0:68 0.0.0.0:* -
udp 0 0 0.0.0.0:35944 0.0.0.0:* -
udp 0 0 0.0.0.0:631 0.0.0.0:* -
udp 0 0 0.0.0.0:5353 0.0.0.0:* -
udp6 0 0 :::17730 :::* -
udp6 0 0 :::3399 :::* -
udp6 0 0 :::56449 :::* -
udp6 0 0 :::5353 :::* -
tcp 0 0 0.0.0.0:1745 0.0.0.0:* LISTEN 3376/sh
在这一行中,我的进程 /sh 是我在进程服务器上创建的根 shell,它侦听端口 1745。
【问题讨论】: