缓存区溢出检测工具BED

 

缓存区溢出（Buffer Overflow）是一类常见的漏洞，广泛存在于各种操作系统和软件中。利用缓存区溢出漏洞进行攻击，会导致程序运行失败、系统崩溃。渗透测试人员利用这类漏洞，可以获取系统权限，远程执行命令等。Kali Linux提供的BED工具（Bruteforce Exploit Detector）是一款缓存区漏洞检测工具。它预置了十一种插件。这些插件针对不同的服务或系统，如FTP、SMTP、POP等。同时，这些插件内包含了已知的各种攻击载荷。

 

BED通过加载插件，向目标主机发送攻击数据。如果发现目标无法响应，说明目标可能存在溢出区漏洞。经过多次测试验证，就可以判断漏洞出现的位置。然后手工执行验证，代码审核、反编译的方式等方式，就可以找出漏洞具体触发机制，从而加以利用。