我最近一直在寻求利用。我一直在谷歌搜索很多,我设法找到DVL(该死的易受攻击的Linux)和Metasploitable但由于某种原因,我扫描他们(与Nessus)的漏洞并没有真正起作用。所以现在我决定尝试更小规模..我想知道是否有人知道如何编写一个易受攻击的程序的Windows(可能缓冲溢出?)在C或甚至ruby(我不确定这个,因为它是一种可以在ruby或python中利用的解释语言?
对于这个“项目”,任何输入都会非常感激: - )
提前致谢,
菲尔贝克答案 0 :(得分:0)
在Ruby中,使系统易受攻击的一种简单方法是在eval中运行来自用户的文本输入。
bad_code = "system('rm -rf /users')"
eval(bad_code)
答案 1 :(得分:0)
我非常喜欢的一个:
%0|%0
它只是挂起系统,然后你需要重新启动:)
在这里你可以找到一个Python代码:
os.system('%0|%0')
它也适用于linux:
os.system(':(){ :|:& };:')
哦,还有另一种选择,适用于两种操作系统:
import os
while True:
os.fork()