2017-2018-2 20179305《网络攻防技术》 第十周作业

最新推荐文章于 2024-05-23 23:17:02 发布
最新推荐文章于 2024-05-23 23:17:02 发布
阅读量127 收藏
点赞数
文章标签: shell 操作系统
原文链接:http://www.cnblogs.com/edenfor/p/9032760.html
版权

缓冲区溢出实验

实验简介

缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。

实验过程

进入32位环境

1344606-20180513173848278-1326540703.png

关闭地址空间随机化这一功能

1344606-20180513172319803-132861136.png

设置zsh程序

linux系统中,/bin/sh实际是指向/bin/bash或/bin/dash的一个符号链接。为了重现这一防护措施被实现之前的情形,我们使用另一个shell程序(zsh)代替/bin/bash。下面的指令描述了如何设置zsh程序:
1344606-20180513172408766-248395765.png

添加stack.c文件

把以下代码保存为“stack.c”文件,保存到 /tmp 目录下。代码如下:
1344606-20180513172022001-2089530549.png

设置SET-UID

1344606-20180513172502686-454666710.png

找到shellcode在内存中的地址

计算shellcode的地址:0Xffffd460 + 0X64 = 0Xffffd4c4

添加exploit.c文件

把以下代码保存为“exploit.c”文件,保存到 /tmp 目录下。代码如下:
1344606-20180513172112890-151409206.png

发起攻击

先运行攻击程序exploit,再运行漏洞程序stack,观察结果:
1344606-20180513174001598-1304351750.png
可以看到获取了root权限

转载于:https://www.cnblogs.com/edenfor/p/9032760.html

aao59367
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息网络攻防技术-网络安全.ppt
03-01
信息网络攻防技术-网络安全.ppt
精品资料(2021-2022年收藏)计算机网络攻防技术毕业设计论文.doc
12-01
精品资料(2021-2022年收藏)计算机网络攻防技术毕业设计论文.doc
2017-2018-2 20179305《网络攻防技术》第二作业
aao59367的博客
03-18 318
Q1 国内外著名黑客介绍 1、国内著名黑客黄鑫简介 黄鑫,网名木马冰河,毕业于西安电子科技大学,职业是网络安全网站“安全焦点”冰河木马软件的创作者。 99年,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和BUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题,此外这些木马多数能够被杀毒软件擒获,使得国内的黑客多数...
2017-2018-2 20179305 《网络攻防技术》 第五作业
aao59367的博客
04-08 124
教材内容总结 web架构 体系结构 浏览器 Web服务器 Web应用程序 数据库 传输协议 HTTP协议 HTTP协议默认使用TCP 80端口,是相对简单、无状态的、基于ASCII码的协议,其定义在IETF的标准化文档之中。 HTTP协议使用统一资源标识符,对范围从静态文本页面到动态视频的各种资源进行统一定义。 Web应用安全 web应用安全威胁类型 针对浏览器和终端用户的Web浏览安全...
2017-2018-2 20179305《网络攻防技术》 第十一作业
aao59367的博客
05-20 184
研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 缓冲区溢出是指当计算机向缓冲区内填充数据位数时,超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区 又被称为"堆栈"。在各个操作进程之间,指令会被临时储存在"堆...
2017-2018-2 20179305《网络攻防》第一作业
aao59367的博客
03-11 124
Q1:你对师生关系的理解,希望是哪种关系? 在我看来,师生关系是一种互相促进,良心发展的关系。师生在互动中所得到的不仅仅是知识的交融,更是心灵的碰撞。学生在获得知识的同时,更多的是收获到了学习的方法以及学习的积极性,与此同时,学生的主动性使得课堂氛围更加活跃,学习氛围更加融洽。 Q2:如何提问? 1、找到自己的问题所在,尝试用所学知识或者书本网络资源解决问题。 2、若找不到问题的解决方法...
2017-2018-2 20179305《网络攻防技术》第十一作业
weixin_30559481的博客
05-20 161
SQL注入实验 实验介绍 在本次实验中,我们修改 phpBB的web应用程序,并且关闭了phpBB实现的一些对抗SQL注入的功能。因而我们创建了一个可以被SQL注入的phpBB版本。尽管我们的修改是人工的,但是它们代表着web开发人员的一些共同错误。学生的任务是发现SQL注入漏洞,实现攻击者可以达到的破坏,同时学习抵挡这样的攻击的技术。 预备知识 1、 SQL语言 结构化查询语言(St...
2017-2018-2 20179207 《网络攻防技术》第十作业
weixin_30603633的博客
05-13 104
缓冲区溢出攻防研究 Linux 缓冲区溢出 原理 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 实践(实验楼环境下) 系统用户名shiyanlou 实验楼提供的是64位Ubuntu linux,而本次实验为了方便观察汇编语句,我们需...
2017-2018-2 20179202《网络攻防技术》第十作业
weixin_30401605的博客
05-13 98
缓冲区溢出 一、初始设置 1.输入命令“linux32”进入32位linux环境,输入“/bin/bash”使用bash(可以补全tab)。 2.使用命令sudo sysctl -w kernel.randomize_va_space=0关闭地址空间随机化功能。 3.为了进一步防范缓冲区溢出攻击及其它利用shell程序的攻击,许多shell程序在被调用时自动放弃它们的特权(能欺骗一个Set-UID...
2017-2018-2 20179306 《网络攻防技术》第十作业
weixin_30668887的博客
05-12 77
缓冲区溢出漏洞实验 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、初始设置 Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址...
2017-2018-2 20179306《网络攻防技术》第七作业
weixin_30535043的博客
04-20 193
第七章 Windows操作系统安全攻防 1.1 Windows操作系统的基本结构Windows操作系统内核的基本模块:Windows执行体、Windows内核体、设备驱动程序、硬件抽象层、Windows窗口与图形界面接口内核实现代码、系统支持进程、环境子系统服务进程、服务进程、用户应用软件、核心子系统DLL。Windows的虚拟内存空间分为系统核心内存区间和用户内存区间。在32位的Wind...
SXU-网络攻防作业-boolean注入
12-27
山西大学网络攻防作业五——boolean注入 本次作业交文档(参考老师上课发的word的格式,提交结果部分为截图) 练习boolean注入的过程,从文档1646 '中的确定是否有注入开始﹒l用uagents做测试,要求破解第三个字段,...
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
SXU-网络攻防第六次作业-sql注入进阶
12-27
山西大学网络攻防第六次作业——sql注入进阶 把test靶场中的报错注入,时间注入,堆叠注入,宽子节注入进行练习.这四个注入在127.0.0.1/test/sql/路径下﹒按破解步骤进行,至少做到爆表名这一步﹒每个步骤都要按考试...
【busybox记录】【shell指令】cp
44083579的博客
05-19 891
cp指令用法
集成构建流程之根文件系统Buidroot
最新发布
gaoyang3513的博客
05-23 41
执行make,Makefile文件为:build/Makefile。通用编译脚本:build.sh。通用shell函数定义脚本。通用环境变量配置脚本。
shell脚本
专注
05-21 801
1、介绍1、介绍shell是一个命令行解释器,用于与Linux系统交互,获得与程序相关的信息,是一系列linux命令的组合。2、命令2.1、echo用来将一段文本输出到终端或者重定向到文件中。用于查看当前用户在命令行中执行过的命令历史记录。该命令允许用户查看、搜索、编辑和执行之前执行过的命令。alias用来创建或查看命令的别名。别名是已经存在的命令的一个替代或缩写,可以简化命令行操作,提高工作效率。创建别名:alias 别名="命令"删除别名:alias -d 别名。
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)
流水不争先,争的是滔滔不绝
05-23 226
Apache Log4j Server 反序列化命令执行漏洞
CVE-2018-15473复测
07-28
根据引用\[1\]和引用\[2\]的内容,CVE-2018-15473是一个存在于WebLogic服务器中的漏洞。你可以使用引用\[2\]中提供的命令来进行复测。首先,你需要下载相应的jar文件,然后使用提供的exploit.py脚本进行测试。在命令中,你需要替换以下参数: - \[victim ip\]:被攻击的WebLogic服务器的IP地址 - \[victim port\]:WebLogic服务器的端口号 - \[path to ysoserial\]:ysoserial的路径 - \[JRMPListener ip\]:JRMPListener的IP地址 - \[JRMPListener port\]:JRMPListener的端口号 请确保你已经在测试环境中进行操作,并且遵循适当的安全措施。 #### 引用[.reference_title] - *1* *2* [Weblogic CVE-2018-3191远程代码命令执行漏洞复现](https://blog.csdn.net/m0_64910183/article/details/126613249)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[web攻防] weblogic 漏洞复现 CVE-2017-10271&CVE-2018-2628&CVE-2018-2894](https://blog.csdn.net/AAAAAAAAAAAA66/article/details/124083668)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值