Shellcode攻击实验

最新推荐文章于 2024-04-19 23:39:18 发布
最新推荐文章于 2024-04-19 23:39:18 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: 信息安全技术实验 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdzxl198/article/details/6884418
版权

//csdn博客目前暂时不再更新了,有兴趣请访问我的技术博客-晓的博客:zhangxiaolong.org 


      首先,先要知道什么是shellcode,Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。详见维基百科shellcode介绍:http://en.wikipedia.org/wiki/Shellcode。

      今天,先从一个简单的漏洞程序入手分析进行shellcode攻击。看一个程序vulp.c

#include <stdio.h>
#include <string.h>
int main(int argc, char **argv)
{
char buf[1024];
strncpy(buf, argv[1], sizeof(buf) - 1);
printf(buf);
exit(0);
}

    我们的目的是在程序执行到exit()时,通过更改exit的内存地址中的内容,把shellcode的地址作为内容写入到该地址。

(1)编译vulp.c程序,并且设置为suid权限。如图1所示。

图1

(2)编写一个shellcode代码(一般可以在网上找到,并做小修改就可以了),并定义一个环境变量EGG,在变量中存放shellcode;编写一个get()函数,目的是获取这个变量的地址。如图2示。所获取的地址为0xbffff838.

    get()函数作用是返回变量EGG在内存中的地址。函数内容为:

#include<stdio.h>
int main()
{
     printf("%p\n",getenv("EGG"));
     exit(0);
}

图2

(3)寻找exit函数的地址,用objdump –R vulp命令,寻找exit的地址,如图3示.

图 3

(4)为了在exit函数位置内写入地址,首先要计算在此位置要写入的字符数,如图4所示。Exit在第八个位置上。

图 4

(5)有以上内容知,用vulp函数在exit地址内写入如下图5示的内容,其中在0x0804a010的低地址写入0xf839,在高地址位写入0xbfff。(计算方法在图中已表明)

图 5

   

      接下来在运行vulp的程序中,执行到exit时,不进行退出,而转向执行shellcode代码,运行得到root权限。如图6所示。(运行后可能结果与图片显示不一样,此图是为了更好的显示效果,所以所有的填充都用0)

图 6

 

 

Atlas
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shellcode辅助工具
02-24
shellcode辅助工具可以帮助你更快的写出好的shellcode
分析缓冲区溢出漏洞并编写shellcode进行简单攻击(OllyDbg+VC6.0+WindowsXP)
qq_43685399的博客
07-12 2171
测试环境 操作系统:WindowsXP 选用工具:VC6.0、OllyDbg 因为古旧的系统漏洞比较多,所以本人在VMware Workstation虚拟机上装了XP系统来测试,VC6.0是写代码用的,OllyDbg是测试用的,工具就自己去下载吧 具体测试步骤 一、编写缓冲区溢出的代码并执行 代码如下: #include <stdio.h> #include <string.h> char name[] = "ABCDEFGHIJKLMNOPQRST"; int main()
【网路攻防技术】实验五——shellcode编写实验
qq_45755706的博客
03-01 4494
文章目录一、实验题目二、实验步骤及结果Task1.a: The Entire ProcessTask 1.b. Eliminating Zeros from the CodeTask 1.c. Providing Arguments for System CallsTask 2: Using Code Segment 一、实验题目 shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自
网络攻防技术—shellcode编写实验
wion03的博客
10-18 1160
shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的技术。本实验的目的是帮助学生理解这些技术,以便他们能够编写自己的shellcode。编写shellcode有几个挑战,一个是确保二进制文件中没有0x00,另一个是找出命令中使用的数据的地址。第一个挑战不是很难解决,有几种方法可以解决它。
认识二进制安全与漏洞攻防技术 (Windows平台)
墨鱼菜鸡
01-14 341
二进制漏洞是指程序存在安全缺陷,导致攻击者恶意构造的数据(如Shellcode)进入程序相关处理代码时,改变程序原定的执行流程,从而实现破坏或获取超出原有的权限。 0Day漏洞 在计算机领域中,0day漏洞通常是指还没有补丁的漏洞,或是已经被少数人发现的,但还没被传播开来,官方还未修复的漏洞,也称为“零日漏洞”或“零时差漏洞”,主要强调即时性。由0day衍生出1day的概念,就是指刚被公开或...
linux x64 shellcode,栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(二)shellcode...
weixin_42386033的博客
05-12 482
shellcode 是一组指令opcode, 是可以被程序运行,因为shellcode是要直接操作寄存器和函数,所以opcode 必须是十六进制的形式。既然是攻击,那shellcode 主要的目的是调用系统函数,而在x86下 在linux下有两种方式。第一种是通过直接调用中断 int 0x80进入内核态,从而达到调用目的。第二种是通过调用libc里syscall(64位)和sysenter(32位...
网络安全-webshell详解(原理、攻击、检测与防御)
m0_59162248的博客
12-13 1232
Webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一句话木马。大马,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。小马,一般而言,我们在上传文件的时候,会被限制上传的文件大小或是拦截的情况,那么我通过小马来上传大马,实现我们想要的功能。一句话木马,短小精悍、功能强大、隐蔽性好、使用客户端可以快速管理webshell
WebShell是什么?如何抵御WebShell?
a38417的博客
08-10 2283
WebShell是黑客经常使用的一种恶意脚本,原理就是利用Web服务器自身的环境运行的恶意代码。就是通过WebShell脚本的上传,利用网页服务程序实现操控服务器的一种方式。以PHP语言为例,只需要编写一个简单的PHP代码文件,上传到网站目录中,就可以对网站服务器进行操控,包括读取数据库、删除文件、修改主页等都可以做到。这么一个简单的语句就可以为黑客入侵打开一扇大门,让黑客可以随意地执行任意代码。Webshell是通过服务器开放的端口获取服务器的某些权限。...
Linux32 shellcode实验实例
weixin_42582241的博客
11-19 1801
实验准备 vitualbox Ubuntu 实验shell.c代码: 编译shell.c并运行: 用gdb跟踪shell的运行,确定执行execve的系统功能调用号及其它寄存器的值: 反编译main函数: 反编译foo函数: 关键处设置断点: 反编译execve函数: 同样在call指令处设置断点: 此时可以看出,已到call指令执行处。 接下来进行si单步执行: 在此将进入内核的虚拟系统调用。 反汇编__kernel_vsyscall,设置断点,继续执行直到sysenter指令:
CCProxy远程溢出漏洞分析
03-04
CCProxy是一个国产的支持HTTP、FTP、Gopher、SOCKS4/5、Telnet、Secure(HTTPS)、News(NNTP)、 RTSP、MMS等代理协议的代理服务器软件。因为其简单易用、界面友好,非常适合在对流量要求不高的网络环境中使用,所以在国内有很多初级的网管喜欢用这个软件。笔者在测试发现CCProxy 6.0版本存在多处缓冲区溢出漏洞,可以导致攻击者远程执行任意代码。
缓冲区溢出攻击实验
05-07
缓冲区溢出攻击实验,有基本的攻击shellcode攻击
返回libc攻击实验报告.docx
10-15
返回lib攻击实验,含详细步骤。 缓冲区溢出的常用攻击方法是用 shellcode地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈...
网络攻击与防范之缓冲区溢出实验
11-09
利用war-ftpd的缓冲区溢出漏洞,构造shellcode,在目标系统上建立用户名为n00b的管理员帐户。包括实验报告和源代码。->>>>>>[email protected]
论文研究-多态shellcode检测方法研究.pdf
07-22
最后借助于Libemu系统对上述方法进行了实现和测试,从Metasploit和Nepenthes中提取shellcode样本,并使用编码器生成多态样本,从检测率和误报率两方面对方法进行了检验,实验证明了该方法有更高的有效性与稳定性。
天津理工大学信息安全专业网络攻防实验2
11-28
1.实验目的1)掌握简单Shellcode编写流程及能够独立编写简单shellcode。2)掌握缓冲区溢出的原理,以及缓冲区溢出漏洞利用技巧。 2.实验工具1)装有c++环境的PC一台3.实验方案1)通过shellcode编程完成缓冲区溢出...
docker安装并跑通QQ机器人实践(2)-签名服务器bs-qsign搭建
weixin_42398461的博客
04-16 916
在前文中,我们详尽阐述了QQ机器人的搭建过程及其最终实现的各项功能展示。接下来,我们将转向探讨该项目基于Docker构建服务的具体实践。本篇将以QQ机器人签名服务——qsign为起点,逐步展开论述。
JRT多服务器同步程序
zhanglianzhu_91的博客
04-16 486
java信创框架-JRT多服务同步程序
账号安全基本措施2
最新发布
2301_78327423的博客
04-19 256
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用
缓冲区溢出攻击shellcode
09-19
攻击者可以将Shellcode注入到程序的缓冲区中,当程序执行到被覆盖的内存空间时,就会执行Shellcode中的指令,从而实现攻击目的。 ### 回答2: 缓冲区溢出攻击是一种常见的计算机安全漏洞,它利用了程序在处理输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值