缓冲区溢出的大名可谓如雷贯耳，我们不必去探究缓冲区溢出的原理，只需知道他能做什么就可以了。如果能够成功地对远程计算机进行缓冲区溢出，那么就可以获得远程计算机的Shell，也就可以直接以管理员的身份在远程计算机上执行各种命令，也就是说，远程计算机就成为了肉鸡。

创新互联专注于铁山企业网站建设,成都响应式网站建设公司,商城网站制作。铁山网站建设公司,为铁山等地区提供建站服务。全流程按需定制网站，专业设计，全程项目跟踪，创新互联专业和态度为您提供的服务

要成功进行缓冲区溢出，前提是要求计算机上必须存在有漏洞。微软针对Windows系统的漏洞有一套命名体系，如MS08_067，MS代表MicroSoft，08_067指的是2008年的第67个漏洞。可以进行缓冲区溢出的著名漏洞有这样几个：ms04_011、ms06_040、ms08_067。

进行缓冲区溢出的工具主要是MetaSploit Framework，这是一个漏洞利用和测试的综合平台，里面集成了各种常见的溢出工具，软件下载地址http://down.51cto.com/data/1899911。

要进行缓冲区溢出实验，大的困难在于很难找到存在漏洞的系统，因而我们在虚拟机中搭建一台古老的Win2000服务器（IP地址192.168.80.132）作为***目标。
首先在***端安装安装MetaSploit Framework，装完之后，从开始菜单里点击“程序”——“Metasploit 3”——“Metasploit 3 GUI”，界面如下图所示：

直接在搜索栏输入漏洞名称，如“ms08_067”，，然后点查找 ，就会返回相应的漏洞利用工具“ms08_067_netapi”：

双击返回结果“ms08_067_netapi”，选择要***的目标机操作系统，这里选择默认即可：

点击“前进”按钮后，选择payload 参数"windows/shell_bind_tcp"：

在RHOST参数里面填入目标IP地址，其他项按默认配置进行，然后再点击“前进”按钮：

检测各项设置，点击“应用”，开始***：

如果***成功，则可以在metasploit界面右下角的sessions栏中看到看到下图中内容，双击后即可获得被***主机上的shell（DOS命令行）。 

接下来就可以在shell中执行各种***或留后门的操作了，这里就不再讲述。

要预防缓冲区溢出的方法很简单，那就是打补丁。由于近几年并没有发现严重的缓冲区溢出漏洞，因而基本上只要是安装了SP补丁包的电脑就没有漏洞了。

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

文章名称：网络安全系列之三十五缓冲区溢出-创新互联
分享路径：http://kswjz.com/article/dheogi.html