緩沖區(qū)溢出的大名可謂如雷貫耳，我們不必去探究緩沖區(qū)溢出的原理，只需知道他能做什么就可以了。如果能夠成功地對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行緩沖區(qū)溢出，那么就可以獲得遠(yuǎn)程計(jì)算機(jī)的Shell，也就可以直接以管理員的身份在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行各種命令，也就是說，遠(yuǎn)程計(jì)算機(jī)就成為了肉雞。

創(chuàng)新互聯(lián)建站專注于君山企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城開發(fā)。君山網(wǎng)站建設(shè)公司,為君山等地區(qū)提供建站服務(wù)。全流程按需求定制設(shè)計(jì)，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務(wù)

要成功進(jìn)行緩沖區(qū)溢出，前提是要求計(jì)算機(jī)上必須存在有漏洞。微軟針對(duì)Windows系統(tǒng)的漏洞有一套命名體系，如MS08_067，MS代表MicroSoft，08_067指的是2008年的第67個(gè)漏洞?？梢赃M(jìn)行緩沖區(qū)溢出的著名漏洞有這樣幾個(gè)：ms04_011、ms06_040、ms08_067。

進(jìn)行緩沖區(qū)溢出的工具主要是MetaSploit Framework，這是一個(gè)漏洞利用和測(cè)試的綜合平臺(tái)，里面集成了各種常見的溢出工具，軟件下載地址http://down.51cto.com/data/1899911。

要進(jìn)行緩沖區(qū)溢出實(shí)驗(yàn)，最大的困難在于很難找到存在漏洞的系統(tǒng)，因而我們?cè)谔摂M機(jī)中搭建一臺(tái)古老的Win2000服務(wù)器（IP地址192.168.80.132）作為***目標(biāo)。
首先在***端安裝安裝MetaSploit Framework，裝完之后，從開始菜單里點(diǎn)擊“程序”——“Metasploit 3”——“Metasploit 3 GUI”，界面如下圖所示：

直接在搜索欄輸入漏洞名稱，如“ms08_067”，，然后點(diǎn)查找 ，就會(huì)返回相應(yīng)的漏洞利用工具“ms08_067_netapi”：

雙擊返回結(jié)果“ms08_067_netapi”，選擇要***的目標(biāo)機(jī)操作系統(tǒng)，這里選擇默認(rèn)即可：

點(diǎn)擊“前進(jìn)”按鈕后，選擇payload 參數(shù)"windows/shell_bind_tcp"：

在RHOST參數(shù)里面填入目標(biāo)IP地址，其他項(xiàng)按默認(rèn)配置進(jìn)行，然后再點(diǎn)擊“前進(jìn)”按鈕：

檢測(cè)各項(xiàng)設(shè)置，點(diǎn)擊“應(yīng)用”，開始***：

如果***成功，則可以在metasploit界面右下角的sessions欄中看到看到下圖中內(nèi)容，雙擊后即可獲得被***主機(jī)上的shell（DOS命令行）。 

接下來就可以在shell中執(zhí)行各種***或留后門的操作了，這里就不再講述。

要預(yù)防緩沖區(qū)溢出的方法很簡(jiǎn)單，那就是打補(bǔ)丁。由于近幾年并沒有發(fā)現(xiàn)嚴(yán)重的緩沖區(qū)溢出漏洞，因而基本上只要是安裝了SP補(bǔ)丁包的電腦就沒有漏洞了。