网络安全——对简单服务器的攻击

最新推荐文章于 2024-05-22 15:00:00 发布
最新推荐文章于 2024-05-22 15:00:00 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: 网络安全 文章标签: linux 安全漏洞 webserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HizT_1999/article/details/106950583
版权
本文详细介绍了如何在Linux环境下构建一个简单的服务端程序,并在其基础上设计缓冲区溢出漏洞。通过GDB分析,构造Payload并利用漏洞在服务端创建文件。进一步,实现了将daemon程序上传到服务端,搜索特定文件并加密传输到客户端。最后,分析了所设计的密钥管理和传输加密方案的安全性,并讨论了实际操作中遇到的问题与解决办法。
摘要由CSDN通过智能技术生成

网络安全——对简单服务器的攻击

任务一:做一个服务端程序,其功能是:收到客户端请求之后,将请求中的字符串前后翻转,然后返回给客户端。

1.服务端程序

int main()
{
    int listen_socket = Creat_socket();
    
    int client_socket = wait_client(listen_socket);
    
    hanld_client(listen_socket, client_socket);
    
    close(listen_socket);
    
    return 0;
}

首先使用Create_socket()函数创建套接字,然后使用wait_client()函数等待客户端连接,当客户端连接成功并发送数据过来时,使用hanld_client()函数处理数据,即实现字符串翻转功能,最后关闭连接。
创建套接字首先使用socket()函数创建流式套接字,然后设置协议包的内容,使用bind()函数连接套接字,然后使用listen()函数进行监听。
使用accept()函数处理客户端交互,当收到客户端发来的数据时,将其存入buf缓冲区中,并使用hanld_client()函数处理缓冲区。这里我使用的是最简单的字符串翻转方法,即使用temp缓冲区作为临时缓冲区,进行字符串首尾对调。
2.服务端功能实现

void hanld_client(int listen_socket, int client_socket)   //信息处理函数,功能是翻转字符串
{
    char buf[SIZE];
    char temp[SIZE];
    
    while(1)
    {
        int ret = read(client_socket, buf, SIZE-1);
        

        if(ret == -1)
        {
            perror("read");
            break;
        }
        if(ret == 0)
        {
            break;
        }
        
        foo(buf);
        
        int i;
        for(i=0;i<SIZE;i++){
            temp[i]=buf[i];
        }
        for(i=0;i<ret;i++){
            buf[i] = temp[ret-i-1];
        }
        buf[ret] = '\0';
        
        
        printf("%s\n", buf);
        write(client_socket, buf, ret);
        
        if(strncmp(buf, "end", 3) == 0)
        {
            break;
        }
    }
    close(client_socket);
}

3.客户端

int main()
{
    int client_socket = socket(AF_INET, SOCK_STREAM, 0);   //创建和服务器连接套接字
    if(client_socket == -1)
    {
        perror("socket");
        return -1;
    }
    struct sockaddr_in addr;
    memset(&addr, 0, sizeof(addr));
    
    addr.sin_family = AF_INET;  /* Internet地址族 */
    addr.sin_port = htons(PORT);  /* 端口号 */
    addr.sin_addr.s_addr = htonl(INADDR_ANY);   /* IP地址 */
    inet_aton("127.0.0.1", &(addr.sin_addr));
 
    int addrlen = sizeof(addr);
    int listen_socket =  connect(client_socket,  (struct sockaddr *)&addr, addrlen);  //连接服务器
    if(listen_socket == -1)
    {
        perror("connect");
        return -1;
    }
    
    printf("成功连接到一个服务器\n");
    
    char buf[SIZE] = {0};
    
    while(1)        //向服务器发送数据,并接收服务器转换后的大写字母
    {
        printf("请输入你相输入的:");
        scanf("%s", buf);
        write(client_socket, buf, strlen(buf));
最低0.47元/天 解锁文章
HizT_1999
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
pythonddos攻击代码_【分享】Python简易DDos攻击源码
weixin_39640008的博客
11-20 1515
[Python] 纯文本查看 复制代码import socketimport timeimport threading#Pressure Test,ddos tool#---------------------------MAX_CONN=20000PORT=80HOST=""#在双引号里输入对方IP或域名.PAGE="/index.php"#---------------------------...
安全基线——-网络全局
08-22
网络安全检查中,有以下几个重要的测试类别和测试项: 1. 结构安全: - **冗余空间**:确保主要网络设备在业务高峰期有足够的处理能力,避免因设备过载导致的服务中断。 - **带宽管理**:网络各个部分的带宽应...
服务器攻击如何防御?最简单解决办法来了
leo12036okokok的博客
04-24 3593
作为站长经常要建立自己的网站,不管是企业站还是论坛或博客,比较头疼的就是,服务器开启时间越长,遭遇的攻击就越多,经常我在想如何防御?如何用简单的办法永久根除攻击服务器的各种方法. 很多人会说安装一些防御软件不就好了,首先我的是linux系统centos7.6,为啥用linux系统,你如果是一直只会用windows建站的,那你是初级站长,真正懂得人都知道选择linux为自己...
web服务器攻击的八种方式_服务器攻击教学
最新发布
m0_61869253的博客
05-22 1180
随着互联网的高速发展,网络走进了千家万户,同时也有很大一部分人架设起了自己的网站。继而不安分的黑客们,又将目光对准了服务器攻击这个方式,从而破坏或取得服务器的管理权限。本文将主要讲述针对web服务器攻击的八种方式。这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL,从而达到服务器攻击的目的。
信息安全学习笔记(二)------黑客攻击技术
weixin_40999066的博客
03-16 1210
黑客攻击技术 前言 黑客的攻击流程一般有六个步骤:踩点,扫描,入侵,获取权限,提升权限,清除日志信息。 &&踩点:主要是获取对方的IP,域名服务器,管理员个人信息。 &&扫描:扫描时搜集信息的一项必要工作。对于黑客,扫描是攻击的有力助手;对于管理员,扫描同样具备检查漏洞,提高安全性的作用。通过向目标主机发送报文,根据相应获得的目标主机的情况。主要分为地址扫描,端口扫...
网络信息安全之APT攻击
热门推荐
学而思(xiejava的blog)
04-02 1万+
当今,网络系统面临着越来越严重的安全挑战,在众多的安全挑战中,一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat高级持续性威胁)攻击
信息安全原理与技术第八次实验:拒绝服务攻击与防范
sjx3161的博客
06-04 2918
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!通过本实验的学习,使大家了解拒绝服务攻击的原理以及相应的防范方法。通过一个SYN Flood 的拒绝服务程序,使大家加强对 DoS 攻击的理解。 通过本实验的学习,使大家了解分布式拒绝服务(DDoS)攻击的原理以及相应的防范方法。1.TCP 协议介绍 TCP(Transmission Control Protocol,传输控制协议)是用来在不可靠的因特
东南大学网络空间安全实验基础——跨站请求伪造攻击实验
07-07
东南大学网络空间安全实验基础——跨站请求伪造攻击实验 本实验报告主要讲述了跨站请求伪造攻击(CSRF)的原理和防御方法。CSRF 攻击是一种常见的网络攻击方式,攻击者可以通过欺骗用户来访问恶意网站,从而达到...
网络安全加固解决方案——XXX报业集团整体网络安全 解决方案
04-01
为了确保信息系统的稳定性,提升安全保障能力,解决信息安全管理人员数量与技能不足的问题,以及应对快速发展的网络攻击技术所带来的挑战,对集团整体网络安全进行加固变得至关重要。 - **目标与意义**:通过网络...
网络安全论文:浅谈办公网络安全——病毒防治.doc
06-10
浅谈办公网络安全——病毒防治 随着信息化的不断扩展,办公网络在提高数据传输效率、实现数据集中、数据共享 等方面发挥着越来越重要的作用。办公网络安全是办公系统软硬件正常顺利运行的基本 前提,因此办公网络...
密码学和网络安全原理与实践,第七版William Stallings
04-01
《密码学与网络安全:原理与实践》是William Stallings撰写的一本经典教材,第七版更是对当前网络安全领域的理论与实践进行了全面更新。本书是深入理解网络加密与安全的基础读物,对于从事信息安全、计算机科学或者...
Unix Echo服务器和客户端(C语言)
02-12
有两个版本(C语言,内有完整的说明文档): 1.实现客户端发一句,服务器返回一个 2.客户端一次连接可以发送多句(每句就是一个package),服务器返回最初的5句(不足5句,就返回所有的)
网络安全—常见网络攻击的方法与服务
keep_reading的博客
10-09 632
常见网络攻击的方法与服务拒绝服务攻击:使服务器崩溃或把它压垮来阻止其提供服务(最容易实施)利用型攻击:试图直接对机器进行控制信息收集型:为将来进一步入侵提供信息假消息攻击攻击目标配置不正确的消息步骤攻击准备阶段实施善后端口扫描口令攻击网络监听 拒绝服务攻击:使服务器崩溃或把它压垮来阻止其提供服务(最容易实施) 例如:死亡之ping,泪滴,UDP洪水,SYN洪水,Land攻击 利用型攻击:试图直接对机器进行控制 例如:口令猜测,特洛伊木马,缓冲区溢出 信息收集型:为将来进一步入侵提供信息 扫描技术、体系结构
服务器受到攻击,写了几个小脚本,大家给看看
cnbird's blog
01-20 684
查看那些机器正常访问网站的ip[root@www flowing]# cat r3educe_repeat.shecho "Num:"read maxnumexport maxnumnetstat -an | grep 80 |grep ffff| awk {print $5}| awk BEGIN { FS=":" } { Num[$4]++ } END { for(i in Num) i
Web漏洞扫描(二:Windows server2008 R2操作系统(部署dvwa))
Eyeshot的博客
05-25 2644
在Windows server 2008 R2系统中部署dvwa; 1、在Windows server 2008虚拟机中配置IIS; 1.1、打开服务器管理器,角色,添加角色,然后点击下一步; 1.2、选择安装“Web 服务器(IIS)”,点击下一步; 1.3、选择角色服务; 1.4、点击安装; 1.5完成安装进行测试; 2、搭建dvw...
Linux源码服务器遭到攻击有感
袁萌专栏
09-02 2257
<!-- @page {margin:2cm} p {margin-bottom:0.21cm} -->      根据国外媒体报道,近日Linux源码服务器受到攻击Linux业界大惊。何故也?              8月29日早上(美国当
服务器攻击了怎么办
oo1392696656的博客
11-22 692
游戏行业一直以来是网络攻击的重灾区,很多游戏刚上线没多久就频繁遭到攻击,导致玩家大量流失口碑下降,最后可能导致直接关服。安全DDoS高防技术团队通过多年安全防护经验,总结了一下游戏服务器最容易遭到的攻击类型以及一些防御方法。 服务器入侵攻击 服务器入侵攻击是最严重的一种攻击方式了,攻击者入侵游戏服务器,修改、盗取游戏数据甚至直接清除游戏数据。最可怕的是有些服务器入侵是内容人员开发时自己留的后门,可...
HTTPS中间人攻击源代码(08年代码)
newbix的专栏
02-28 961
转自: http://www.yuanma.org/data/2007/0126/article_2183.htm    by 云舒    一段测试性质的代码,自己做一个伪造的证书,然后使用DNS SPOOF 引导被攻击者访问攻击者机器,攻击者作为中间人记录明文的数据传输。附件里面是我测试时使用的伪造的证书,使用OPENSSL生成的。     代码:   #include    #i
web应用常见的攻击手段
m0_50579386的博客
04-11 2315
根据Gartner的最新调查,信息安全攻击有75%都是发生在Web应用而非网络层面上。同时,数据也显示,三分之二的Web站点都相当脆弱,易受攻击
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值