缓冲区溢出漏洞攻击演示实验

最新推荐文章于 2024-09-13 12:56:10 发布
最新推荐文章于 2024-09-13 12:56:10 发布
阅读量9.8k 收藏 17
点赞数 1
分类专栏: 网络安全 文章标签: 漏洞 缓冲区 溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrbuffoon/article/details/48946791
版权
该实验通过分析和利用CCProxy 6.2的缓冲区溢出漏洞,展示了一种利用ping命令发送长字符串,导致程序跳转执行自定义程序的攻击方式。实验包括定位RET、寻找跳转指令地址、构造shellcode、定位shellcode存放位置以及编写攻击程序等步骤。最终,实验成功在目标主机上增加了管理员账户,展示了缓冲区溢出攻击的原理和防范措施。
摘要由CSDN通过智能技术生成

实验内容:

分析缓冲区溢出漏洞,利用CCProxy 6.2的这个缓冲区溢出漏洞,利用ping命令向其发送一个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上去。

  定位RET

  寻找跳转指令地址

  构造shellcode

  定位shellcode存放位置

  编写攻击程序

实验环境:

攻击主机:

系统环境:windows 7 32bit

攻击程序开发环境:vc++ 6.0

虚拟机:VMware Workstation

目标主机:

系统环境:windows xp sp3 (关闭DEP)

溢出对象:CCProxy6.2

调试工具:CDB

其他工具:ActivePerl

patternCreate.pl

patternOffset.pl

Metasploit

实验设计:

本实验的目标主要是分析缓冲区溢出漏洞,利用CCProxy 6.2的这个缓冲区溢出漏洞,利用ping命令向其发送一个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上去。

主要试验流程如下:

最低0.47元/天 解锁文章
Mr_buffoon
关注
专栏目录
【网络攻防技术】实验四——缓冲区溢出攻击实验
qq_45755706的博客
02-27 9476
一、实验题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的r
缓冲区溢出实验C语言编程
weixin_42717121的博客
02-20 1579
缓冲区溢出 缓冲区溢出漏洞分析原理通过实现理解缓冲区溢出漏洞的原理,清楚在程序调用过程中内存栈的变化。 源代码 #define _CRT_SECURE_NO_WARNINGS #include <stdlib.h> #include <stdio.h> #include <string.h> int sub(ch...
针对CCProxy 6.2缓冲区溢出
flamingobaby的博客
04-15 1569
溢出对象:CCProxy 6.2 调试工具: WinDbg,pattern.py 实验环境: Windows XP sp1或sp2,kali Linux 漏洞说明: CCProxy在代理Telnet协议时,可以接受 Ping命令 。Ping命令格式:ping hostname\r\n 。 当hostname的长度大于或者等于1010字节时,CCProxy 6.2会发生缓冲区溢出,导致程序...
MS08-067漏洞复现2024,包含环境搭建,流量分析
最新发布
m0_46624929的博客
09-13 1237
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行
缓冲区溢出攻击演示
qq_41426887的博客
05-29 677
实验环境 :Ubuntu 12.04 i386 缓冲区溢出攻击是黑客攻击的入门攻击,但是由于现在的编译器和系统进行了多种防护,导致缓冲区溢出攻击非常具有挑战性。 这里只演示简单的缓冲区溢出的原始做法。 在实验之前,先关闭ASLR保护,sudo echo "0" > /proc/sys/kernel/randomize_va_space 编译程序时使用该命令:gcc -fno-stac...
网络安全实验:CCProxy缓冲区溢出攻击
程哥哥的一亩三分地
04-17 6726
CCProxy缓冲区溢出实验 一.实验环境说明 溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet) 调试工具:CDB、WinDbg、OllyDBG、IDA Pro etc 实验环境:VMware Workstation Pro、windows xp sp3(关闭dep)、python3、ActivePerl Windows XP SP3关闭DEP的方法:编辑C:\boot.ini文件,将/noexecute=optin 改为 /execute,重启系统 二.测试CCProxy是否存在漏
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
缓冲区溢出实验
10-29
缓冲区溢出漏洞经常被黑客利用,例如著名的Shellcode攻击攻击者通过溢出修改返回地址,使程序跳转到恶意代码的地址执行,实现远程控制或权限提升。 ### 6. 实验学习收获 通过本实验,你将能够: - 理解缓冲区...
缓冲区溢出漏洞_缓冲区溢出漏洞简介
weixin_26747751的博客
09-14 2097
缓冲区溢出漏洞 重点 (Top highlight) 缓冲 (Buffer) A buffer is a temporary storage, usually present in the physical memory used to hold data. 缓冲区是一种临时存储,通常存在于用于保存数据的物理内存中。 Consider the program shown in the left ...
CCProxy 6.2 溢出分析
太阳风的专栏
11-01 2783
前天去上海比赛,有个CCProxy的溢出题目,当时现场没能调出来,回来后,发现其实是线程的栈空间分配的问题,也就是说:当用OD打开和用OD附加时,线程分配的堆栈地址是不一样的。关于线程的堆栈的关系,不清楚的同学可以网上搜搜资料。现在给出解题过程: 这个软件在网上有POC,大家可以去看看,或者用msf实验一遍: http://www.exploit-db.com/exploits/16689/
缓冲区溢出攻击
11-21
缓冲区溢出攻击 在Windows XP平台上,根据CCproxy缓冲区溢出的原理,编程实现向CCproxy发送ping命令,导致CCproxy产生缓冲区溢出
缓冲区溢出攻击.pdf
04-15
介绍linux系统下,gcc编译的c代码如何利用缓冲区溢出修改函数返回地址和参数,实现攻击,含函数栈帧的分析。
缓冲区溢出攻击实验
12-15 525
转自:http://blog.163.com/jw_chen_cs/blog/static/20221214820124119642246/ 【实验要求】 1)基本要求: 编写一个能实现缓冲区溢出(整数溢出或堆栈溢出)的程序。语言不限(c,c++,c#,java等均可),环境也不限(linux或windows等)。并在调试状态下(如linux的gdb或其他集成开发环境的调试...
CVE漏洞攻击——ccproxy溢出
qq_43840665的博客
04-17 4527
CCProxy6.2溢出漏洞 虚拟机:VirtualBox 6.1.30 操作系统:WindowsXP SP2 主机OS:Microsoft Windows10 CVE编号:CVE-2004-2685 安装共享文件夹 按照下面箭头指向程序,然后再虚拟机设置中自动挂载一个主机的共享文件夹 2. 关闭winxp的DEP 使系统显示C:\boot.ini 修改DEP选项 查询虚拟机IP并连接ccproxy 命令提示符中输入ipconfig可以获得ip地址,或者使用127.0.0.1
CCProxy 6.2 溢出漏洞分析
w4y2'blog
04-03 4026
操作系统:Microsoft windows XP SP3 溢出软件:CCPROXY            http://pan.baidu.com/s/1pJI0loZ   CCProxy于2000年6月问世,是国内最流行的下载量最大的的国产代理服务器软件。主要用于局域网内共享宽带上网,ADSL共享上网、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网
CCProxy缓存区溢出攻击代码
my2005lb的专栏
03-19 2146
针对CCProxy6.2的一个缓存区溢出漏洞(telnet到CCProxy服务器,当执行ping命令主机名输入超过1012字节时),实现Shellcode的代码注入。      #include #include #include #pragma comment (lib,"ws2_32") // jmp esp address of chinese version
漏洞利用与缓冲区溢出攻击
weixin_62304542的博客
07-31 591
漏洞利用与缓冲区溢出攻击
CCPROXY漏洞利用
panfengblog
11-02 2171
CCPROXY漏洞利用 CCProxy是一款非常流行的下载量最大的的国产代理服务器软件,其CCProxy 6.2版本存在一个栈溢出漏洞,可以通过此漏洞进行shellcode攻击,以下是学习过程的一个小记录吧 : ) 1.找到并定位溢出点 使用ping命令加一个超长的字符串加一个主机名,代理端会返回Host not found。 当输入的字符串足够长时(比如2000个a),软件就会溢出奔溃,通过二分法尝试,发现ping后最多接1009个字符,第1010字符开始溢出,并且前四字节无用,如下图,当输入
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值