一、实验准备

输入命令安装一些用于编译32位C程序的东西

输入命令“linux32”进入32位linux环境。此时你会发现，命令行用起来没那么爽了，比如不能tab补全了，所以输入“/bin/bash”使用bash

二、实验步骤

关闭使用地址空间随机化来随机堆（heap）和栈（stack）的初始地址这一功能

设置zsh程序：

把以下代码保存为“stack.c”文件，保存到 /tmp 目录下。代码如下：

编译该程序，并设置SET-UID。命令如下：

我们的目的是攻击刚才的漏洞程序，并通过攻击获得root权限。
把以下代码保存为“exploit.c”文件，保存到 /tmp 目录下。代码如下：

结果如图：

接下来编译exploit.c程序：

先运行攻击程序exploit，再运行漏洞程序stack：

攻击成功。

课堂实验

1、攻击方使用nmap进行扫描
2、防守方使用tcpdump抓包
3、针对抓到的数据包利用Wireshark进行分析