|
们的系统,他必须能挖掘一个 apache 并且是 root 级的远程溢出:
<1>在 shellcode 中植入代码杀死 httpd 进程,并且把 sh 绑定在 80 端口。
<2>在 80 端口复用。
<3>让 shellcode 执行 iptables -F OUTPUT/INPUT,前提是他猜到有这么回事以上均需要溢出后是 root 权限,并且是能绕过 PaX 的高级 exploit,另外 apach e杀掉后会自动重启如果想攻击 sshd,因为 iptables 将丢弃所有来自外网访问 sshd 的包,所以即使有远程溢出 (当然别忘了 PaX),此路不通其他的方法,如果脚本攻击可以获得允许远程登录 ssh 用户的明文口令,或是利用脚本缺陷直接添加系统账号,这不仅需要系统 root 权限,而且 /etc/passwd 已经被 cha 页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
