seedlabs_网络攻防技术_lab4

最新推荐文章于 2024-05-11 10:48:22 发布
最新推荐文章于 2024-05-11 10:48:22 发布
阅读量249 收藏 3
点赞数
文章标签: 网络 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lydiaaayyy/article/details/133797858
版权

lab4 缓冲区溢出实验

一、实验要求

​ 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。
​ 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的root权限。除了进行这些攻击实验之外,还将试验几种针对缓冲区溢出攻击的对策。学生需要评估这些计划是否有效,并解释原因。

二、实验步骤及结果

task1: Get Familiar with the Shellcode

  1. 进入shellcode文件夹,修改shellcode_32.py ,使其能够删除文件

在这里插入图片描述

  1. 编译运行(需要先行创建一个tmpfile)

在这里插入图片描述

task2: Level-1 Attack

  1. 进入server-code文件夹,执行下列命令

make
make install

在这里插入图片描述

  1. 回到labsetup文件夹下,执行下列命令

dcbuild

dcup

在这里插入图片描述
在这里插入图片描述

  1. 保持上述终端窗口,另开一个终端到attack-code文件夹下执行下述命令

nc 10.9.0.5 9090

  1. ctrl+C终止后,可以看到server显示

在这里插入图片描述

  1. 修改exploit.py为下图

在这里插入图片描述
6. 注意要关闭ASLR(地址空间随机化),不然后面运行会失败

sysctl -w kernel.randomize_va_space=0
在这里插入图片描述

​ 像这样两次输出一致且都是0xffffxxxx的形式就成功了
在这里插入图片描述

  1. 再根据ebp和buffer address计算ret和offset

ret = ebp + 8

offset = ebp - buffer address + 4 # 需要注意统一进制

在这里插入图片描述

  1. 运行exploit.py后,传输badfile,查看输出,得知成功运行

在这里插入图片描述

task3: Level-2 Attack

  1. 输入echo hello | nc 10.9.0.6 9090,连接2号服务器

​ 可以看到只提供了buffer address
在这里插入图片描述

  1. 根据文档可知offset范围为100~300
    在这里插入图片描述
  2. 新建一个exploit2.py,修改代码如下由于不知offset,所以用循环进行尝试

在这里插入图片描述
4. 运行并传输文件,攻击成功
在这里插入图片描述

task4: Level-3 Attack

  1. 输入echo hello | nc 10.9.0.7 9090,连接3号服务器

​ 可以看到3号服务器使用64位系统,rbp就是上面的ebp
在这里插入图片描述

  1. 修改exploit3.py,注意shellcode部分使用shellcode_64.py中的代码

ret = buffer address

offset = rbp - buffer address + 8 # 注意进制 32位系统+4,64位系统+8 十进制

在这里插入图片描述
在这里插入图片描述

  1. 运行并传输文件,攻击成功

在这里插入图片描述

task5: Level-4 Attack

  1. 连接服务器

​ 4号服务器与3号服务器相同,但是buffer size更小
在这里插入图片描述
2. 与task4原理相同,修改exploit4.py文件如下

在这里插入图片描述

  1. 运行后传输文件,成功

在这里插入图片描述

task6: Experimenting with the Address Randomization

  1. 开启ASLR,观察它是如何影响攻击的

sudo /sbin/sysctl -w kernel.randomize_va_space=2

在这里插入图片描述

  1. 向1号服务器和3号服务器发送hello信息,多发送几次,进行观察

在这里插入图片描述
在这里插入图片描述

为什么ASLR使缓冲区溢出攻击更加困难

地址空间随机化(Address Space Layout Randomization)(ASLR)是一种操作系统用来抵御缓冲区溢出攻击的内存保护机制。ASLR通过对攻击者在进行缓冲区溢出攻击时所要用到的内存布局中的偏移做了随机化,加大了攻击成功的难度,从而增强了系统的控制流完整性。这种技术使得系统上运行的进程的内存地址无法被预测,使得与这些进程有关的漏洞变得更加难以利用。

通常认为ASLR在64位系统上效果更好,因为64位系统有更大的可随机的地址范围。

克服32位系统的ASLR

​ 根据pdf给出的shell脚本进行循环攻击

在这里插入图片描述

​ 攻击成功就会停下,理论上十分钟内能得到结果

​ 但是我这里运行了16分钟、11万次都没有成功

在这里插入图片描述

task7: Experimenting with Other Countermeasures

a. Turn on the StackGuard Protection

进入server-code文件夹,移除gcc的栈溢出保护机制-fno-stack-protector。编译stack.c,并将badfile作为输入

在这里插入图片描述

​ 可以看到检测到了 stack smashing

b. Turn on the Non-executable Stack Protection

​ 进入 shellcode 文件夹,去除 -z execstack 编译 call_shellcode.c 并运行

在这里插入图片描述
可以看到,发生了segmentation fault,栈不可再用

醒来见山月
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SEEDLAB【学习随记】
weixin_44166072的博客
08-10 1862
SEEDLAB - FORMAT_STRING_SERVER 格式化字符串攻击介绍Task1:运行程序,了解程序的主要作用。Task2:理解栈的布局。Task3: 使程序崩溃。Task4: 打印服务器程序的内存中的内容。Task5:改变服务器程序的内存。Task6:向服务器程序注入恶意代码。Task 7: Getting a Reverse ShellTask 8: Fix the Problem 介绍 C语言中printf()函数的作用是根据字符串的格式输出字符串。它的第一个参数称为format stri
SeedLab-Software:我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告
04-16
SeedLab软件 我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告 实验室文档和设置: : 目录 缓冲区溢出攻击实验室(服务器版) 返回libc 环境变量 比赛条件+脏牛 格式字符串 光谱和熔毁
[seed-labs] 缓冲区溢出实验
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-11 864
软件安全实验一:缓冲区溢出漏洞实验
[seed-labs] 竞争条件漏洞实验
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-11 839
软件安全实验三:竞争条件漏洞实验
seedlab:Virtual Private Network Lab
gungir_的博客
09-15 2341
seedlab中的Virtual Private Network Lab实验
SEED-lab:Heartbleed Attack Lab
郭同学如是说
02-25 1323
OpenSSL 库中的一个漏洞,受影响的 OpenSSL 版本范围从1.0.1到1.0.1 f,在一些新版本的OpenSSL中无法复现 心跳协议是如何工作的。心跳协议由两种消息类型组成: HeartbeatRequest 包和 HeartbeatResponse 包。客户端向服务器发送一个 HeartbeatRequest 数据包。当服务器接收到它时,它会发回 HeartbeatResponse 数据包中接收到的消息的副本。目标是保持连接活跃 心脏出血攻击是基于心跳请求的。这个请求只是向服务器发送一些数
SEED-Lab) 密码技术应用实验
lunan的博客
02-17 3555
SEED-Lab) 密码技术应用实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) 密码技术应用实验一、实验目的二、实验步骤与结果Lab TasksTask 1:使用不同的密码算法和加密模式加密Task 2.A: Launching the Race Condition AttackTask 2.B: An Improved Attack MethodTask 3: Countermeasure: Applying the Principl
_网络攻防技术
09-30
网络攻防技术简介,网络攻防技术简介,网络攻防技术简介网络攻防技术简介
jiangzuo.rar_cloud computing java_网络攻防_防火墙
09-21
网络技术以及云计算系列讲解,包括网络攻防,防火墙技术
shiyan.zip_网络攻防
09-24
端口扫描技术网络安全领域中的一个关键组成部分,尤其在网络攻防中扮演着至关重要的角色。在本文中,我们将深入探讨端口扫描的基本原理、其在网络攻防中的作用,以及如何通过上机实验来掌握相关技术和工具。 端口...
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
seedlab:位于 shiyanlou.com 的雪城 SEED 实验
06-13
seedlab License 本课程所涉及的实验来自,并在此基础上为适配网站环境进行修改,修改后的实验文档仍然遵循GNU Free Documentation License。 附版权声明: Copyright c 2006 - 2014 Wenliang Du, Syracuse University. The development of this document is/was funded by three grants from the US National Science Foundation: Awards No. 0231122 and 0618680 from TUES/CCLI and Award No. 1017771 from Trustworthy Computing. Permission is granted to copy, distribute and
复旦大学_软件安全_SEED labs_8- Spectre.zip
06-27
复旦大学_软件安全_SEED labs_8- Spectre实验 是从雪城大学SEED labs上找的实验 资源包括: 攻击修改代码、实验报告详细版、实验指导书、参考链接
SEED 计算机安全教育实验
12-04
SEED: A Suite of Instructional Laboratories for Computer SEcurity EDucation
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
最新发布
06-01
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术网络攻防领域的重要组成部分,理解和掌握它们对于...
【DNS缓存污染实验SEED LAB 远程DNS 缓存中毒--Kaminsky 攻击复现
PsgQ的博客
04-11 3404
SEED LAB 远程DNS 缓存中毒–Kaminsky 攻击复现 0x00 搭建实验环境 使用3台Ubuntu 16.04虚拟机,可到下面的参考链接下载 攻击的服务是BIND9,由于条件限制,这里使用本地的一台虚拟机当作远程DNS解析器,关闭了DNSSEC服务,其中三台机器IP地址,如下图所示: 具体的实验环境搭建过程,可参考:SEED Lab Description 配置User VM: 在用户机 的 /etc/resolvconf/resolv.conf.d/head文件中,加入下面语句,将
【信息安全】seed-labs实验-Secret-Key Encryption Lab
可乐大牛的博客
12-27 3717
然后我们还有一个已知的排序结果words_frequency(这个是百度搜到的字母出现频率),这两个排序结果的对应关系我们就认为是对照表了,接着使用这个对照表翻译密文得到明文out.txt。单表替换密码(将明文中的字母按照对照表映射成密文),会将明文中的统计规律带到密文中,如明文中出现最多的是A,则密文中出现最多的就是A在对照表下的密文。比如我想将DF修改成EF,做法就是选中EF(是鼠标拖动,让ED块变红),然后右键复制,选中DF右键删除,然后再右键黏贴。
SeedLab】BGP Exploration and Attack Lab
cold_windx的博客
08-17 2485
实验需要使用SEED互联网仿真器(已集成到docker配置文件)。启动docker容器,配置文件在/Labsetup/outputs/目录下。由于要配置很多docker容器,所以构建+启动过程会比较漫长。.随着docker启动,仿真器也随之运行,仿真器所用到的设备均为docker容器。...
SEED-Lab) TCP/IP Attack Lab
lunan的博客
02-17 6762
SEED-Lab) TCP/IP Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) TCP/IP Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task 1: SYN Flooding Attack3.2 Task 2: TCP RST Attacks on telnet and ssh Connections3.2.2 SSH connection3.3 Task 3: TCP RST Attacks
网络攻防技术详解:从基础到实战
"网络安全攻防技术教程主要涵盖了网络入侵的基础知识和实战技巧,包括DOS命令的使用,以及黑客攻击的实战演练。教程作者为李冰川,提供了联系方式以供交流。教程旨在让学习者了解并掌握一些基本的网络安全攻防技能,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值