在我的工作中,我们有很多机器运行RH 9,RH Enterprise 3和一些较旧的Linux品味。当我读到“格式字符串漏洞”和“shellcode”时,我想知道如何查看Linux是否容易受到这类攻击(没有自己运行攻击)......
感谢您的帮助!
答案 0 :(得分:2)
首先,shellcode不是一个漏洞。 Shellcode是一小部分可执行代码,是由内存损坏漏洞(如悬空指针或缓冲区溢出)提供的有效负载。现代Linux系统很难被利用。
你需要做的是运行一个yum upgrade然后你应该是好的。只需让您的系统保持最新状态,这就是您需要担心的问题。如果要查看系统是否可远程利用,则应对该系统运行OpenVAS。如果您想利用系统并运行您选择的shellcode,那么您可以使用Metasploit framework。
答案 1 :(得分:0)
获取计算机上已安装应用程序及其各自版本的列表。然后转到security database网站,查看是否可以在列表中找到任何已安装的应用程序。