远程溢出实验

最新推荐文章于 2024-02-02 07:00:00 发布
最新推荐文章于 2024-02-02 07:00:00 发布
阅读量1.8k 收藏 6
点赞数
分类专栏: 信息安全 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43717119/article/details/118108185
版权
远程溢出【实验目的】1、掌握远程溢出的基本原理;2、掌握实现远程溢出的基本手段。【实验环境】同学A:运行server.exe同学B:运行exploit.exe(命令格式:exploit.exe ipaddress 8888)备注:同学A、B分别登录windows靶机,运行程序在D盘->攻防工具包->远程溢出【实验预备知识点】远程缓冲区溢出原理和本地缓冲区溢出原理一样,不同之处在于远程缓冲区溢出需要利用套接口进行远程连接。本小节通过一个例子来分析远程缓冲区溢出的工作原理和攻击过程
摘要由CSDN通过智能技术生成

远程溢出

【实验目的】

1、掌握远程溢出的基本原理;
2、掌握实现远程溢出的基本手段。

【实验环境】

同学A:运行server.exe
同学B:运行exploit.exe(命令格式:exploit.exe ipaddress 8888)
备注:同学A、B分别登录windows靶机,运行程序在D盘->攻防工具包->远程溢出

【实验预备知识点】

远程缓冲区溢出原理和本地缓冲区溢出原理一样,不同之处在于远程缓冲区溢出需要利用套接口进行远程连接。本小节通过一个例子来分析远程缓冲区溢出的工作原理和攻击过程。该例子分为两个部分:一个是有缓冲区溢出漏洞的服务程序,一个是针对该漏洞编写的利用程序。假设服务端程序运行的机器操作系统类型是linux,CPU类型是x86,而利用程序则运行在另外一个类似配置的linux/x86机器上运行,进行远程攻击。
有缓冲区溢出漏洞的服务端程序Vulnerable.c:

#include <stdio.h>
#include <netdb.h>
#include <netinet/in.h>
#define BUFFER_SIZE 1024
#define NAME_SIZE 2048
 
int handling(int c)
{
   
char buffer[BUFFER_SIZE], name[NAME_SIZE];
    int bytes;
    strcpy(buffer, "My name is: ");
       //将buffer内容即“My name is:”进行发送
    bytes = send(c, buffer, strlen(buffer), 0);
    if (bytes == -1)
    return -1;
       //接受信息
    bytes = recv(c, name, sizeof(name), 0);
    if (bytes == -1)
    return -1;
    sprintf(buffer, "Hello %s, nice to meet you! \r\n", name);
最低0.47元/天 解锁文章
*南有乔木
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缓冲区溢出实验
10-29
**缓冲区溢出实验** 缓冲区溢出是计算机科学中一个重要的安全问题,尤其是在软件开发领域。这个实验将深入探讨这一主题,理解其原理,并学习如何预防和应对这种漏洞。 ### 1. 缓冲区溢出的概念 缓冲区溢出...
网安学习日记-MS08-067远程溢出漏洞学习(CVE-2008-4250)
末班车的博客
03-10 702
MS08-067远程代码执行漏洞详细利用过程与发现思路
网络安全威胁——缓冲区溢出攻击
最新发布
2301_80467305的博客
02-02 2091
缓冲区是一块连续的计算机内存区域,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于 RAM 内存中,可保存相同数据类型的多个实例,如字符数组。计算机经常使用缓冲区来帮助提高性能,大多数现代硬盘驱动器都利用缓冲优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频传送服务经常使用缓冲区以防止中断。流式传输视频时,视频播放器一次下载并存储 20% 的视频到缓冲区,然后从该缓冲区进行流式传输,当连接速度的小幅下降或快速的服务中断都不会影响视频流性能。
网安学习日记-永恒之蓝MS17-010远程溢出漏洞学习(CVE-2017-0143)
末班车的博客
03-10 1206
MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出
远程溢出攻击
野生码农
01-24 4562
网络安全介绍 https://wenku.baidu.com/view/df861fd101f69e3142329427.html   远程溢出攻击   什么是远程溢出攻击? https://zhidao.baidu.com/question/537606563.html   大多溢出攻击都是针对缓冲区的溢出。当缓冲区溢出时,过剩的信息对电脑内存中原有内容进行完全替换,如未进行备份...
网络安全远程缓冲区溢出实验
SmallBillows的博客
06-14 1632
网络安全远程缓冲区溢出实验目录编写CS架构(Server将Client的请求反转并发回)关闭地址随机化ASLR编译 Server 时关闭堆栈不可执行和数据溢出保护编译 Clientgdb 动态调试 Server 获取溢出点的信息PayLoad的构造ShellCode的构造GDB调试内存地址与实际运行地址不一致问题实验成果展示 目录 编写CS架构(Server将Client的请求反转并发回) //Server.c #include <sys/types.h> #include <sys/so
C++缓冲区溢出实验
11-13
**C++缓冲区溢出实验** 在编程领域,特别是系统安全和逆向工程中,缓冲区溢出是一种常见的编程错误,它可能导致程序崩溃、数据丢失,甚至被恶意利用执行任意代码。C++作为一门静态类型的语言,由于其对内存管理的...
《网络安全技术》大作业:缓冲区溢出实验报告
12-27
一、缓冲区溢出原理 缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小,导致覆盖了其他数据的分配区域,从而执行非授权指令,获取信息,取得系统特权进而进行各种非法操作导致程序运行失败、系统宕...
远程堆栈溢出 原理篇
|游梦空间|
11-22 873
我们来研究windows系统下的远程溢出方法。 我们的目的是研究如何利用windows程序的溢出来进行远程攻击。 如果对于windows下的缓冲区溢出不是很熟悉,请大家复习我前面的文章: 《window系统下的堆栈溢出》(NsfocusMagzine 20003)。 本文以及后续的《实战篇》都是建立在该文基础上的。 让我们从头开始。windows 2000 Advanced Server(Buil
window系统下的远程堆栈溢出----shellcode编写
03-02 1216
堆栈溢出系列讲座window系统下的远程堆栈溢出----shellcode编写应用前面的设计思想,我们可以写出来shellcode如下:unsigned char sploit[580] = {0x90, 0x8b, 0xfc, /* mov edi,esp */ 0x33, 0xc0, /* xor eax, eax */0x50, /* push eax */0xf7, 0xd0, /* no
远程溢出漏洞利用程序
06-08
远程溢出工具非常好用的!应该会与很多人用到的。360会查。使用请关了360.
飞秋远程可利用0day 的详细分析和利用方法 飞秋漏洞
zhw309的专栏
12-10 6608
飞秋是个不错的局域网通信软件,相信使用的用户不少,最新版本应该是2.5。考虑到可能对很多使用者造成隐患,这边就拿低一点的版本进行分析,为2.4版本。 其实artake已经说得很清楚了,很多大大可能不屑于这么简单的栈溢出,我这边权且当做抛砖引玉吧,见笑了。 一、 根据artake 提供的POC: 1_lbt4_1#65664#6CF04987CC1A#570#31741#42949672
Windows 远程栈溢出挖掘
weixin_30667649的博客
03-27 341
title: Windows 远程栈溢出挖掘 date: 2019-04-20 11:22:50 tags: 渗透测试 categories: 渗透测试 copyright: true --- 缓冲区溢出攻击很容易被攻击者利用,因为C/C++语言并没有自动检测缓冲区溢出操作,同时程序编写人员在编写代码时也很难始终检查缓冲区是否可能溢出.利用溢出,攻击者可以将期望数据写入漏洞程序内存中的任意位...
Kali渗透测试:对软件的溢出漏洞进行测试
Liu_Bruce的博客
05-20 736
Kali渗透测试:对软件的溢出漏洞进行测试 如何对一个软件进行渗透,渗透目标是FreeFloat FTP Server, 这是一款十分简单的FTP服务器软件。FreeFloat FTP Server会在运行的主机上建立一个FTP服务器,其他计算机上的用户可以登录这个FTP服务器来存取文件。如我们在IP地址为192.168.68.160的主机的C盘中运行FreeFloat FTP Server,在另一台计算机中可以使用FTP下载工具或者命令的方式对其进行访问。这里我们采用命令的方式对其进行访问,如下图所示:
bat开启远程计算机程序,wmi - 尝试通过cmd shell在远程计算机上启动exe或bat文件 - 堆栈内存溢出...
weixin_29434351的博客
07-23 865
从命令行运行以下命令以在远程计算机上启动进程wmic /node:remotemachine /user:localadmin process call create "cmd.exe /c C:\temp\myfolder\test.bat"基本上只是echo Some Text > output.txt我通过双击批处理文件进行了测试,并创建了output.txt文件。批处理文件只是回显到...
RPC服务远程溢出漏洞攻击
qq_43776408的博客
01-04 4273
RPC(Remote Procedure Call, 远程过程调用)是操作系统的一种消息传递功能 微软的描述为:“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用” ////////////////////////////////// 攻击RPC漏洞其实就是攻击DCOM接口 二者相关联 那什么是DCOM接口? DCOM(分布式组件对象模型...
CVE-2017-0143(远程溢出)漏洞复现
Ch_an_ger的博客
06-19 6390
一、漏洞原理 MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。 函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算
风险类型说明和处理建议手册
tigerman20201的博客
08-20 1048
.1 Web攻击 风险描述: 主要是指常见的Web类型攻击,包括SQL注入、命令注入、代码注入、跨站脚本攻击、协议错误等,一般是由攻击人员尝试构造特殊的SQL语句、系统命令、脚本、java代码等,发送请求,来触发WEB服务器上未经发现的,或者未经修复的漏洞,然后利用这些漏洞,进行恶意行为:获取敏感数据,执行数据库操作、操作系统命令/程序代码等。 处理建议 1、首先需确认攻击源和目标主机所处网络位置,对于内网向外发起的攻击行为,建议通过对源主机进行访问限制阻止攻击行为,并检查该内部主机是否有其他
shellcode,缓冲区溢出漏洞及 远程调call
任鸟飞2217777779的博客
02-13 1258
这个函数分配了8个字节的缓冲区,然后通过 strcpy 函数将传进来的字符串复制到缓冲区中,最后输出,如果传入的字符串大于 8的话就会发生溢出,并向后覆盖堆栈中的信息,如果只是一些乱码的话那个最多造成程序崩溃,如果传入的是一段精心设计的代码,那么计算机可能回去执行这段攻击代码。我们的shellcode 不能有00,否则 strcpy 会提前结束,所以 上面的代码中有字符串00结尾,需要我们修改成其他的代码形式。我们只要把返回地址覆盖成我们要执行的代码地址,就可以让该函数返回的时候去顺利执行我们的代码了.
实验五 栈溢出漏洞原理
05-18
溢出漏洞是一种非常危险的漏洞,攻击者可以通过这种漏洞实现远程代码执行、拒绝服务攻击、提权攻击等多种攻击方式,因此程序员在开发过程中一定要注意对缓冲区的长度进行限制,避免出现栈溢出漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值