缓冲区溢出攻击框架Metasploit

置顶便笺： 缓冲区溢出攻击框架Metasploit

1、Metasploit是这样的架构，它如一条流水生产线一样，从攻击程序集中选择你要使用的攻击程序（当然也可以开发你自己的攻击程序），然后从有效载荷集（也就是攻击成功后想要执行的代码或程序，如shell）中选择一个有效载荷，然后配置目录信息，这样封装完后就可以对目标进行攻击。
2、防御缓冲区溢出攻击
Solaris和HP－UX系统中可以配置内核为不能从栈中执行指令，这就防御了栈溢出攻击，但是还是不能够防御堆溢出攻击。
在windows xp sp2和windows 2003 sp1中，打包了这个功能，叫做DEP（Data Execution Prevention，数据执行保护）。开启的方法：控制面板－》系统－》高级－》性能－》设置