缓冲区溢出漏洞攻击演示实验

最新推荐文章于 2024-07-03 15:16:39 发布
最新推荐文章于 2024-07-03 15:16:39 发布
阅读量9.8k 收藏 17
点赞数 1
分类专栏: 网络安全 文章标签: 漏洞 缓冲区 溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrbuffoon/article/details/48946791
版权
该实验通过分析和利用CCProxy 6.2的缓冲区溢出漏洞,展示了一种利用ping命令发送长字符串,导致程序跳转执行自定义程序的攻击方式。实验包括定位RET、寻找跳转指令地址、构造shellcode、定位shellcode存放位置以及编写攻击程序等步骤。最终,实验成功在目标主机上增加了管理员账户,展示了缓冲区溢出攻击的原理和防范措施。
摘要由CSDN通过智能技术生成

实验内容:

分析缓冲区溢出漏洞,利用CCProxy 6.2的这个缓冲区溢出漏洞,利用ping命令向其发送一个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上去。

  定位RET

  寻找跳转指令地址

  构造shellcode

  定位shellcode存放位置

  编写攻击程序

实验环境:

攻击主机:

系统环境:windows 7 32bit

攻击程序开发环境:vc++ 6.0

虚拟机:VMware Workstation

目标主机:

系统环境:windows xp sp3 (关闭DEP)

溢出对象:CCProxy6.2

调试工具:CDB

其他工具:ActivePerl

patternCreate.pl

patternOffset.pl

Metasploit

实验设计:

本实验的目标主要是分析缓冲区溢出漏洞,利用CCProxy 6.2的这个缓冲区溢出漏洞,利用ping命令向其发送一个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上去。

主要试验流程如下:

最低0.47元/天 解锁文章
Mr_buffoon
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【网络攻防技术】实验四——缓冲区溢出攻击实验
qq_45755706的博客
02-27 9243
一、实验题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的r
缓冲区溢出实验
10-29
缓冲区溢出漏洞经常被黑客利用,例如著名的Shellcode攻击攻击者通过溢出修改返回地址,使程序跳转到恶意代码的地址执行,实现远程控制或权限提升。 ### 6. 实验学习收获 通过本实验,你将能够: - 理解缓冲区...
针对CCProxy 6.2缓冲区溢出
flamingobaby的博客
04-15 1501
溢出对象:CCProxy 6.2 调试工具: WinDbg,pattern.py 实验环境: Windows XP sp1或sp2,kali Linux 漏洞说明: CCProxy在代理Telnet协议时,可以接受 Ping命令 。Ping命令格式:ping hostname\r\n 。 当hostname的长度大于或者等于1010字节时,CCProxy 6.2会发生缓冲区溢出,导致程序...
CCProxy漏洞利用
最新发布
qq_67181251的博客
07-03 521
CCProxy是一款代理服务器软件,不仅支持常见的HTTP和SOCKETS代理,而且支持FTP和Telnet协议。我们这次的漏洞就是在Telnet服务当中的。首先,使用ping指令进行大量输入,判断是否会出现栈溢出的情况,如果出现说明存在栈溢出漏洞,并且可以进行利用。使用kali通过telnet服务进行访问,ping指令后跟大量的重复字符。​​​​报错并且显示地址为0x61616161,说明确实存在缓冲区溢出漏洞,并且可以进行利用。
缓冲区溢出实验C语言编程
weixin_42717121的博客
02-20 1470
缓冲区溢出 缓冲区溢出漏洞分析原理通过实现理解缓冲区溢出漏洞的原理,清楚在程序调用过程中内存栈的变化。 源代码 #define _CRT_SECURE_NO_WARNINGS #include <stdlib.h> #include <stdio.h> #include <string.h> int sub(ch...
缓冲区溢出攻击演示
qq_41426887的博客
05-29 658
实验环境 :Ubuntu 12.04 i386 缓冲区溢出攻击是黑客攻击的入门攻击,但是由于现在的编译器和系统进行了多种防护,导致缓冲区溢出攻击非常具有挑战性。 这里只演示简单的缓冲区溢出的原始做法。 在实验之前,先关闭ASLR保护,sudo echo "0" > /proc/sys/kernel/randomize_va_space 编译程序时使用该命令:gcc -fno-stac...
网络安全实验:CCProxy缓冲区溢出攻击
程哥哥的一亩三分地
04-17 6626
CCProxy缓冲区溢出实验 一.实验环境说明 溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet) 调试工具:CDB、WinDbg、OllyDBG、IDA Pro etc 实验环境:VMware Workstation Pro、windows xp sp3(关闭dep)、python3、ActivePerl Windows XP SP3关闭DEP的方法:编辑C:\boot.ini文件,将/noexecute=optin 改为 /execute,重启系统 二.测试CCProxy是否存在漏
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
缓冲区溢出攻击实验
05-07
### 缓冲区溢出攻击实验详解 #### 实验核心概念与原理 缓冲区溢出是一种常见的软件安全漏洞,尤其在使用C/C++等低级编程语言时更为常见,因为这些语言缺乏内置的安全机制来防止缓冲区边界越界。缓冲区溢出攻击利用...
缓冲区漏洞溢出攻击例程
04-30
2. 攻击脚本:演示如何编写一个利用缓冲区溢出漏洞攻击脚本,包括输入数据的构造和发送。 3. 解析与修复:分析漏洞的原因,讲解如何通过添加边界检查、使用安全编程技术(如栈 Canary、NX Bit、ASLR)来防止缓冲区...
缓冲区溢出攻击
11-21
缓冲区溢出攻击 在Windows XP平台上,根据CCproxy缓冲区溢出的原理,编程实现向CCproxy发送ping命令,导致CCproxy产生缓冲区溢出
缓冲区溢出攻击.pdf
04-15
介绍linux系统下,gcc编译的c代码如何利用缓冲区溢出修改函数返回地址和参数,实现攻击,含函数栈帧的分析。
CCProxy 6.2 溢出分析
太阳风的专栏
11-01 2683
前天去上海比赛,有个CCProxy的溢出题目,当时现场没能调出来,回来后,发现其实是线程的栈空间分配的问题,也就是说:当用OD打开和用OD附加时,线程分配的堆栈地址是不一样的。关于线程的堆栈的关系,不清楚的同学可以网上搜搜资料。现在给出解题过程: 这个软件在网上有POC,大家可以去看看,或者用msf实验一遍: http://www.exploit-db.com/exploits/16689/
CVE漏洞攻击——ccproxy溢出
qq_43840665的博客
04-17 4491
CCProxy6.2溢出漏洞 虚拟机:VirtualBox 6.1.30 操作系统:WindowsXP SP2 主机OS:Microsoft Windows10 CVE编号:CVE-2004-2685 安装共享文件夹 按照下面箭头指向程序,然后再虚拟机设置中自动挂载一个主机的共享文件夹 2. 关闭winxp的DEP 使系统显示C:\boot.ini 修改DEP选项 查询虚拟机IP并连接ccproxy 命令提示符中输入ipconfig可以获得ip地址,或者使用127.0.0.1
CCProxy 6.2 溢出漏洞分析
w4y2'blog
04-03 3994
操作系统:Microsoft windows XP SP3 溢出软件:CCPROXY            http://pan.baidu.com/s/1pJI0loZ   CCProxy于2000年6月问世,是国内最流行的下载量最大的的国产代理服务器软件。主要用于局域网内共享宽带上网,ADSL共享上网、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网
CCProxy缓存区溢出攻击代码
my2005lb的专栏
03-19 2135
针对CCProxy6.2的一个缓存区溢出漏洞(telnet到CCProxy服务器,当执行ping命令主机名输入超过1012字节时),实现Shellcode的代码注入。      #include #include #include #pragma comment (lib,"ws2_32") // jmp esp address of chinese version
漏洞利用与缓冲区溢出攻击
weixin_62304542的博客
07-31 515
漏洞利用与缓冲区溢出攻击
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值