【笔记整理】网络攻防技术

最新推荐文章于 2024-10-12 11:01:56 发布
最新推荐文章于 2024-10-12 11:01:56 发布
阅读量4.2k 收藏 32
点赞数 2
分类专栏: 学习笔记 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethan18/article/details/122075719
版权

网络攻防技术

4 漏洞的定义

  指信息系统硬件、软件、操作系统、网络协议、数据库等在设计上、实现上出现的可以被攻击者利用的错误、缺陷和疏漏

栈溢出的漏洞利用原理

  • 内存分布
  • 漏洞利用内存变化
  • 压栈/出栈
  • 栈溢出原理

溢出漏洞利用原理

基本流程

  • 注入恶意数据
  • 溢出缓冲区
  • 控制流重定向
  • 执行有效载荷

关键技术

  • 溢出点定位
  • 覆盖控制执行地址
  • 覆盖异常处理结构
  • 跳转地址的选定
  • shellcode的定位和跳转
溢出点定位
  • 探测法
  • 反汇编分析
探测法

也就是说只是随机数输入,通过报错信息判断

反汇编分析

就是反汇编分析

覆盖执行控制地址

执行控制地址可包括

  • 覆盖返回地址
  • 覆盖函数指针变量
  • 覆盖异常处理结构
覆盖异常处理结构
  • 异常处理是一种对程序异常的处理机制,它把错误处理代码和正常情况下执行的代码分开
  • 当程序发生异常时,系统中断进程,将控制权交给了异常处理程序
  • Windows的异常处理机制叫做结构化异常处理(Structured Exception Handling)
跳转地址的选定

跳转指令的搜索范围:

  • 用户空间的任意地址
  • 系统DLL
  • 进程代码段
  • PEB
  • TEB
Shellcode的定位和跳转
NOP SledDecoderReal_shellcode

NOP Sled:类似NOP指令一样的填充,无意义,可以是NOP,也可以是一些无副作用指令

Decoder: 解码部分,对Real_shellode进行解码

Real_shellcode:经过了编码处理的shellcode

Shellcode相关(了解)

什么是Shellcode

  通常是一段能够完成一定功能的、可由计算机直接执行的机器代码,通常是十六进制

汇编生成ShellCode的思路

(这里的shellcode功能是执行一个函数)

  • 将参数压栈

  • 将参数地址压栈

  • call 我们要调用的函数的地址

注意:

  • Push是四个字节对齐的,因此必须每次压栈四个字节或者一个字节一个字节赋值

  • 如果 user32.dll 没有加载时, 那个 API 地址将不会指向 MessageBoxA 函数,代码将会失败

  • shellcode 调用函数后,没有做扫尾工作

  • Shellcode 包含 null 字节

shellcode的正常退出

  • 进程方面:ExitProcess()

  • SEH: 强制产生异常调用

  • 线程方面:ExitThread()

以下是进程方面的正常退出

xor eax, eax  //清零
push eax //这是ExitProcess函数的参数
mov eax, 0x7c81cafa  // ExitProcess(exitcode)
call eax
null字节的问题
  • 用 add&sub 来重新产生原来的值
  • sniper:precision-null-byte-boming
  • 将原始值一字节一字节写入
  • xor
  • 寄存器:32 位->16 位->8 位
  • 用可替代指令
  • 从 null 字节到空格&null 字节
加载DLL(Dynamic Link Library)

  这个应该是特指 windows中的动态链接库程序,比如USER32.DLL就是在程序要使用窗口界面的时候所需要加载的链接库。

  DLL也是一个二进制文件,当程序运行的时候会将DLL映射到进程的地址空间,访问DLL中导出的函数

PUSH 0x00206c6c
PUSH 0x642e3233
PUSH 0x72657375
//以上导入参数
//以下加载dll
mov eax,esp
push eax
mov eax,0x7c801d7b //LoadLibrary sp3
call eax

通用的shellcode编写

静态函数地址获取

将每个版本的Windows操作系统所地应的函数的地址列出来,然后针对不同版本的操作系统使用不用的地址

动态定位函数地址

使用 GetProcAddress() 函数和 LoadLibrary() 函数动态获取其它函数的地址

  • 首先需要获取到GetProcAddress() 函数的地址
  • 通过GetProcAddress() 函数的地址获取其他函数的地址( LoadLibrary() 等)
  • 再调用其他函数的地址

注意:

LoadLibraryA/W是在系统库kernel32.dll中,其地址也可以使用GetProcAddress得到。

而Kernel32.dll一般都会加载,所以只要在内存中查找Kernel32.dll库和GetProcAddress函数的地址就可以。

获取地址的方法
  • 暴力搜索
  • 使用PEB获取GetProcAddress的地址
  • SHE获取Kernel基址
  • Hash法查找所有函数地址
什么是TEB

系统在此TEB中保存频繁使用的线程相关的数据。位于用户地址空间,在比 PEB 所在地址低的地方。

进程中的每个线程都有自己的一个TEB。一个进程的所有TEB都以堆栈的方式,存放在从0x7FFDE000开始的线性内存中,每 4KB为一个完整的TEB

使用PEB的方法
  • 查找Kernel32.dll的方法

引出表

就是一个储存着win系统中的API函数的表,这个表结构中有着所有API函数的名称、序号、地址。

地址是:Kernel32.dll基址+0x3c+0x78

5 Web应用攻击

XSS攻击

同源策略

A网页设置的cookie,B网页不能打开,除这两个网页同源
同源: 协议相同、域名相同、端口相同

XSS攻击的危害

  • 网络钓鱼,盗取账号
  • 窃取用户cookie资料
  • 劫持用户会话
  • 强制弹出广告
  • 网页挂马
  • 传播跨站脚本蠕虫

XSS攻击分类

  • 反射型XSS
    恶意信息直接留在URL中,有时候会直接将URL进行简化让人看不出来有恶意信息
  • 存储型XSS
    恶意数据是直接存在服务器端的,当我们访问了服务器,就是访问了恶意信息
  • DOM型XSS
    • 是基于js上的
    • 不需要和服务端进行交互

XSS攻击的防范

  • HttpOnly属性
  • 安全编码:PHP语言中的安全编码的函数有 htmlentities()函数和htmlspecialchars()函数

7 假消息攻击

TCP攻击

Syn-Flooding的攻击原理和步骤

原理

  当服务器接收到初始SYN数据包时,它使用TCB(传输控制块)存储有关连接的信息。而服务器将TCB存储在仅仅用于半开放连接的队列里面,在服务器获得了ACK包后,将TCB从队列里面取出。

  如果没有被取出,服务器重新发送SYN+ACK包,同时过一段时间后TCB被丢弃。

  所以如果我们发送大量的SYN包,通过在插入TCB在队列中来消耗队列。

步骤

在关闭了syn_cookies的同时,进行随机ip源地址的大量syn连接请求的发送

TCP重置攻击的攻击原理和步骤

原理

要断开TCP之间的连接,出来进行四次挥手之外,还可以使用重置标志:RST标志,这个标志可以直接进行断开连接

  • 目标:断开A和B之间的TCP连接。

伪造的RST数据包需要正确设置以下字段:

  • 源IP地址,源端口,
  • DestinationIP地址,DestinationPort
  • Sequencenumber(在接收器窗口内)
攻击步骤

步骤:

  • 在攻击者机器上使用Wireshark,嗅探流量
  • 检索目标端口(23)、源端口号和序列号。

TCP会话劫持攻击的原理和步骤

目标:在已建立连接中注入数据。

伪造TCP数据包:需要正确设置以下字段:

  • 源IP地址,源端口,
  • 目标IP地址,目标端口
  • 序列号(在接收器窗口内)

DNS攻击

DNS的响应

DNS的响应有四个部分

  • 问题部分
  • 回答部分:回答问题的记录
  • 权威部分:指向权威服务器的部分
  • 附加部分:与查询相关的部分DNS回答

以上是向一个root DNS服务器进行IP地址询问

root地址不知道答案,所以没有回答部分,但给了我们权威部分和附加部分

附加部分就是给了权威DNS服务器的IP地址

本地DNS缓存中毒攻击

攻击机和受害机时处于在同一个局域网之中

在看到来自本地DNS的查询后伪造DNS应答

也就是进行数据包嗅探,当出现DNS查询包的时候,构造包对其进行回复

回复中将权威部分换成我们想要设定的DNS域名

在这里插入图片描述

远程DNS缓存中毒攻击

当攻击机不在局域网的时候,他们需要猜测查询数据包使用的两个随机数:

  • 源端口号(16位随机数)
  • 事务ID(16位随机数)

导致攻击很困难

Kaminsky攻击

Kaminsky攻击可以解决这个问题

通过在发送向DNS服务器查询包的同时发送伪造回复,可以实现远程DNS缓存中毒

  因为我们构造回复包的时候设定让此DNS将权威DNS服务器的地址设置成我们自己的地址,达成缓存中毒

来自恶意DNS服务器的回复伪造攻击

  当用户访问网站(如attacker32.com)时,DNS查询最终将到达attacker32.com域的权威名称服务器。

  除了在响应的应答部分提供IP地址外,DNS服务器还可以在授权和其他部分提供信息。攻击者可以使用这些部分提供欺诈信息。

在这里插入图片描述

防止DNS缓存中毒攻击

DNSSEC
  • DNSSEC是DNS的一组扩展,旨在对DNS数据提供身份验证和完整性检查。
  • 使用DNSSEC,来自DNSSEC保护区的所有答案都经过数字签名。
  • 通过检查数字签名,DNS解析器能够检查信息是否真实。
TLS/SSL

传输层安全(TLS/SSL)协议提供了针对缓存中毒攻击的解决方案。

  • 在使用DNS协议获取域名(www.example.net)的IP地址后,计算机将询问
  • IP地址的所有者(服务器)是否为www.example.net。
  • 服务器必须提供由受信任实体签名的公钥证书,并证明它知道与www.example.net关联的相应私钥(即,它是证书的所有者)。
  • HTTPS构建在TLS/SSL之上。它可以击败DNS缓存中毒攻击。
ethanyi9
关注
专栏目录
网络攻防技术概述
weixin_68789096的博客
04-21 1075
网络安全从其本质上来讲就是网络上的信息安全,它涉及的范围相当广。广义的网络安全定义:凡是涉及到网络上信息的安全性,完整性,可用性,真实性和可控性的相关理论和技术都是网络信息安全所要研究的领域。狭义的网络安全定义:指信息内容的安全性,即保护信息的秘密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗、盗用等有损合法用户利益的行为,保护合法用户的利益和隐私。本课程涉及的网络安全是指狭义的网络安全
网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)
m0_67393827的博客
07-29 3353
在世界人口近80亿的地球上,每天尚且发生数以百万计的抢劫打架斗殴事件,网络更是如此,网络攻防战几乎每时每刻都在发生。如果说打架斗殴枪击事件离我们还很远,那网络攻防战在你打开手机的时候就开始了!博主能力有限,暂不谈网络攻防具体操作实现过程,我们用通俗易懂的语言一块聊聊——神秘的“网络攻防”每当听到“网络攻防”这个名词,有没有一瞬间觉得很神秘?脑海中是否下意识的出现身穿黑色连衣帽的黑客中黑入某机构网站的场景?其实它并没有想象中的那么神秘,接下来我们一块唠唠常见的几种常见的网络攻防技术https。...
常见的网络攻防技术(非常详细),零基础入门到精通,看这一篇就够了
最新发布
tingting11232的博客
10-12 1115
常见的网络攻防技术(非常详细),零基础入门到精通,看这一篇就够了
详解网络攻防技术
Y525698136的博客
01-05 3233
详解网络攻防技术
网络攻防学习笔记
热门推荐
huangwwu11的专栏
11-15 1万+
1:远程攻击的几个阶段 1) 准备阶段 确定攻击目的——收集信息——服务分析——系统分析——漏洞分析 2) 攻击阶段 破坏型攻击(现成的工具,难度低) / 入侵型攻击(获得权限,难度比较大) 3) 善后阶段 留后门 / 擦除痕迹(修改日志、替换系统程序) 2:扫描与防御技术 1) 扫描是把双刃剑 对系统管理者而言,可以了解网络安全配置和正在运行的应用服务,及时发现系统和网络
网络攻防】最常见的网络攻防技术——网络攻防入门(通俗易懂)
2401_84466227的博客
04-25 2509
对于网络安全初学者而言,理解并实践上述网络攻防技术是非常重要的。通过不断学习和实践,可以逐渐深入到更高级的网络安全操作和策略中。希望本文能够作为你网络安全学习旅程的起点。
网络安全入门 5 天速成教程: WEB 安全渗透攻防技术
yinjiyufei的博客
11-27 1146
5 天速成网络安全入门教程: WEB 安全渗透攻防技术
2022网络安全技术自学路线图及职业选择方向
欢迎来到技术宅的博客
03-18 1万+
每天都有新闻报道描述着新技术对人们的生活和工作方式带来的巨大乃至压倒性影响。与此同时有关网络攻击和数据泄露的头条新闻也是日益频繁。 攻击者可谓无处不在:企业外部充斥着黑客、有组织的犯罪团体以及民族国家网络间谍,他们的能力和蛮横程度正日渐增长;企业内部是员工和承包商,无论有意与否,他们都可能是造成恶意或意外事件的罪魁祸首。 那作为一个零基础的小白,此时适合进入网络安全行业吗,它的就业前景怎么样,应该怎么选择适合自己的岗位? 本文将针对这几个问题,逐一进行解答,希望能够对大家有帮助。 (友情提示,全文五
黑客(网络安全技术速成自学
utfdchg的博客
12-01 1153
网络安全是当今社会中至关重要的议题。随着科技的迅猛发展,网络已经渗透到我们生活的方方面面,给我们带来了巨大的便利和机遇。然而,网络也存在着各种风险和威胁,如黑客攻击、数据泄露等。因此,学习网络安全知识成为每个人都应该关注和重视的问题。
【超详细】黑客(网络安全)自学笔记——附路线图
Nsy1010的博客
07-12 900
“没有网络安全就没有国家安全”想必各位都听过这句话吧。随着信息技术的不断进步和网络攻击的频率增加,网络安全行业前景广阔。未来,网络安全行业将不断创新,采用更加先进的技术,以更高效、更智能的方式保护网络安全
网络攻防技术汇总
10-11
介绍了网络攻击与防御技术。从网络安全所面临的不同威胁入手,详细介绍了信息收集、口令攻击、缓冲区溢出、恶意代码、Web应用程序攻击、嗅探、假消息、拒绝服务攻击等多种攻击技术,并给出一定的实例分析。从网络安全、访问控制机制、防火墙技术、入侵检测、蜜罐技术等方面系统介绍网络安全防御技术,进而分析了内网安全管理的技术和手段。
_网络攻防技术
09-30
网络攻防技术简介,网络攻防技术简介,网络攻防技术简介网络攻防技术简介
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 5093
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
第五章网络攻防技术笔记
weixin_33975951的博客
02-18 213
网络信息收集技术 网络踩点 对攻击目标进行分析,寻找目标可能存在的漏洞。 使用google hacking 防范:删除关于个人的对自己有危险的信息。 使用WhoIs查询 网络扫描 主机扫描、端口扫描、操作系统网络服务便是、漏洞扫描。 网络查点 使用通用网络服务查点 Windows平台网络服务查点 SMB会话查点 应对措施:关闭不必要的网络服务等。 windows系统渗透基础 控制注入...
网络攻防技术
weixin_43227642的博客
03-29 2366
网络攻防技术 什么是网络攻击? 网络攻击是指利用安全缺陷或不当配置以网络信息系统的硬件、软件或通信协议进行攻击,损害网络信息系统的完整性、可用性、机密性和抗抵赖性,导致被攻击信息系统敏感信息泄露、非授权访问、服务质量下降等后果的攻击行为。 本地攻击、主动攻击、被动攻击和中间人攻击的特点分别如何? 本地攻击指攻击者通过接触被攻击的主机而实施的攻击。 特点:本地攻击比较难以防御,加为攻击者往往是能够接...
网络攻防--网络防御技术
weixin_68789096的博客
03-22 2553
(3)电路级网关:用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层来过滤数据包,这样比包过滤防火墙要高二层。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过,一旦判断条件满足,防火墙内部网络的结构和运行状态便暴露在外来用户面前,这就引入了代理服务的概念。安全审计:系统可以自动根据用户的访问权限,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并做出相应的评价与审计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值