常见的漏洞缓解技术整理

最新推荐文章于 2024-05-06 13:00:13 发布
最新推荐文章于 2024-05-06 13:00:13 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 漏洞样本分析

原帖:https://bbs.pediy.com/thread-226364.htm 作者:luobobo

GS

未开启GS时函数调用的系统栈的变化过程:

在这里插入图片描述
函数中的局部变量将从ESP所指的位置向下压栈,当写入的内存过大时,将会覆盖返回地址造成异常。

开启GS后,函数调用时会将一个DWORD随机数与ESP亦或后压入栈内,同时将其副本保存在.data段。在函数返回前,将有一个安全验证操作,防止函数返回地址被修改。
在这里插入图片描述
突破思路:覆盖异常处理机制 因为GS是在函数返回时检测,所以我们可以在返回前使程序发生异常,再覆盖异常处理函数达到EIP劫持。

SEHOP

SEHOP会检测SEH链的完整性,保证SEH链上最后一个异常处理函数是否为系统ntdll中的最终异常处理函数。
在这里插入图片描述
突破思路一:伪造SEH链
具体条件:
(1)当前覆盖Next SEH的值0xXXXXXXXX必须指向当前栈且能被4整除。
(2) 0xXXXXXXXX处存放为SEH最后一项,0xXXXXXXXX+4指向ntdll中最终异常处理函数
(3)未开启ASLR保护

突破思路二:覆盖虚表
常见的调用虚函数模式如:
mov esi, dword ptr [eax]
mov ecx, dword ptr [esi+?h]
call

ASLR

开启ASLR后,系统在加载可执行程序、动态链接库等映像文件时会对其加载位置进行随机化处理,使得重启后每次加载进内存的基址不同。

突破思路:https://paper.seebug.org/182/
在CVE-2012-1876中,我们通过堆溢出读取Button对象中虚表的值,由于该值与mshtml模块基址偏移值固定,从而可计算出mshtml.dll模块基址。
在这里插入图片描述
在堆布局中,我们大量构造多个String E、A、B、Button object这样排列的内存模块。其中E、A、B均为BSTR,包含头部四字节的String Size以及两字节的块尾。之后我们释放掉部分内存模块中的String E,再为Column样式分配内存。由于其内存大小与释放掉的String E内存大小近似,Column样式将会被分配在其中某一个内存模块中之前String E所在布局位置中。Exp中通过js代码修改其写入的内存,导致覆盖String B的Sting Size为一较大值,扩大string B的可读范围,获取到Button对象中虚表vftable的值,通过计算可得到mshtml.dll模块基址。

DEP

数据执行保护(DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码,拒绝运行被标记为不可执行内存页的代码。

突破思路: 利用ROP(返回导向编程)绕过DEP。
首先我们应该了解Gadget的概念,ROP链就是由一个个小部件Gadget组成的。Gadget指以RET结尾的指令序列,由于RET指令等价于pop + jmp,因此在我们可控栈空间布局的情况下,通过精心设计即可控制代码实现流程。在此基础下通过在shellcode前构造ROP链,执行VirtualAlloc这样的API修改内存页的属性为可执行。

EAF/EAF+

导出地址表过滤,当前绝大部份shellcode在运行时需要通过遍历相应模块导出表来搜索API地址,EAF通过对ntdll.dll、Kernel32.dll和Kernelbase.dll导出地址表相应位置下硬件断点来拦截在攻击载荷中查找API地址的shellcode。同时还检测MZ/PE读取以及堆栈指针是否指向堆栈边界之外的某处或者是否与堆栈指针之间不匹配。 突破思路:通过创建Blob对象,调用了未被限制的ntdll模块,从而解决安全限制问题。

突破思路:通过创建Blob对象,调用了未被限制的ntdll模块,从而解决安全限制问题。 https://www.slideshare.net/CanSecWest/csw2016-gawlik-bypassingdifferentdefenseschemes?qid=7ed6ffea-695a-438e-a224-44dc3f6ece06&v=&b=&from_search=3
在这里插入图片描述

CFG

通过在间接跳转前插入校验代码,检查目标地址的有效性,进而可阻止执行流跳到预期之外的地点,最终及时有并效的进行异常处理。

EPM

启用EPM后渲染过程将在拥有网络隔离的AppContainer沙箱内运行,阻止沙箱进程和本地机器建立连接,并且阻止它接受新的网络连接。(Internet Explorer中不同的安全设置对应不同的zone:Internet上的页面通常在Internet Zone里进行渲染,本地内网上的页面则在Local Intranet Zone里进行渲染)

https://paper.seebug.org/196/中提到,由Internet Explorer的PlainHostName规则可知,如果域名不包含任何句点,则将被自动映射到Local Intranet Zone。并且AppContainer的网络隔离功能仍允许沙箱进程向本地137端口发送UDP数据。所以可通过NetBIOS Spoofing注册符合条件的域名信息,遍历NBNS数据包中的负责校验的两字节TXID字段以获得正确结果。(该方法在MS16-077已被修复)

QQQqQqqqqrrrr
关注
专栏目录
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
Iog4j2漏洞相关技术分析
极光推送的专栏
12-31 2972
背景 2021年12月初,极光安全团队通过安全威胁舆情发现Apache Log4j2 存在远程代码执行漏洞,迅速对该漏洞危害性评估和涉及面漏斗分析,制定了应急响应方案,对涉及到的代码组件类和主机资产类快速整理,外部安全扫描对该漏洞进行优先级扫描,避免威胁进一步扩大和阻断,对内推动该漏洞版本组件的修复进度,持续关注该漏洞组件的后续发展。 本文通过构造环境复现漏洞,了解这个漏洞产生的原因,分析修复漏洞方法,研究学习背后的相关技术漏洞影响 Log4j2作为java代码项目中广泛使用的开源日志组件,漏洞影响范.
缓解措施
fa1lr4in的小博客
10-06 341
应用层安全防护 1、Aslr(地址空间布局随机化)随机防止数据区域的地址空间来防止攻击者跳转到内存的特定位置。在windows上ASLR主要包括堆栈随机化、PEB与TEB随机化、映像随机化。Linux Alsr主要包括栈地址随机化,LIBS/MMAP随机化,EXEC随机化,BRK随机化、VDSO随机化。在没有ASLR的情况下让程序跳转到一个已存在的系统函数的漏洞利用方式被称为ret2libc ...
科普 | 你必须了解的漏洞利用缓解及对抗技术
weixin_34380296的博客
12-21 390
科普 | 你必须了解的漏洞利用缓解及对抗技术 随着软件系统越来越复杂,软件漏洞变得无法避免。业界逐渐推出了让漏洞无法利用或利用难度提高的方法,简称漏洞缓解技术。我们简单介绍下Android和iOS中广泛使用的一些漏洞缓解及可能的绕过技术。当然这里也包含一些相关联的安全限制,而非真正意义的缓解技术缓解及绕过技术点 User Permission 每个app有自己uid,selinux_conte...
防止stack buffer overflows攻击的方法 : Canary 漏洞缓解机制
baron-周贺贺-代码改变世界ctw
12-28 2461
Linux 系统中,为了防御栈溢出漏洞的利用,通常会部署 Canary 漏洞缓解措施. 下面简单描述下 Canary 的原理。对于栈溢出漏洞的利用,最简单的方法就是通过溢出数据修改栈中函数返回地址为目标内存地址,当函数返回时将会跳转到目标内存处执行指令,从而实现控制流劫持。为了防御这种利用方法,分配栈空间时在 EBP-4 的位置存放一个 Canary 值,函数返回之前会校验该值是否被修改,若检测到被修改则调用 __stack_chk_fail 函数抛出异常并结束进程。可见,要覆盖函数返回地址必须修改 Can
CVE-2020-1472 漏洞缓解请教! 
荒野求生的博客
11-17 432
CVE-2020-1472 漏洞缓解请教! 服务器平台 Operating Systems https://social.technet.microsoft.com/Forums/zh-CN/01102e21-b3ee-413b-8295-9a1cdd16286e/cve20201472-netlogon-293052643525552213192843127934?forum=windowsserversystemzhchs Windows Server system 问题 .
漏洞利用缓解及对抗技术ALSR、KALSR、DEP、PXN
键盘的起始页
07-28 1168
随着软件系统越来越复杂,软件漏洞变得无法避免。业界逐渐推出了让漏洞无法利用或利用难度提高的方法,简称漏洞缓解技术。我们简单介绍下Android和iOS中广泛使用的一些漏洞缓解及可能的绕过技术。当然这里也包含一些相关联的安全限制,而非真正意义的缓解技术。...............
CNVD出报告专用和42常见的的漏洞模板
最新发布
06-02
CNVD(China National Vulnerability Database)是中国国家信息安全漏洞库,它是我国网络安全防护的重要资源,用于收集、整理、验证、发布网络安全漏洞信息。这份名为“CNVD出报告专用和42常见漏洞模板”的压缩包...
常见安全漏洞解决方案
ITbirdss的博客
11-17 1800
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
2024年最新ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,2024年最新我把所有网络安全框架整理成了PDF
2301_79985178的博客
05-06 1235
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。docker ps**漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。
栈溢出漏洞的利用和缓解
weixin_34133829的博客
03-24 848
一直有人说这个时代做渗透太难了, 各个平台都开始重视安全性, 不像十几年前, 随便有个栈溢出就能轻松利用. 现在的环境对于新手而言确实不算友好, 上来就需要 面临着各种边界保护, 堆栈保护, 地址布局随机化. 但现实如此, 与其抱怨, 不如直面现实, 拥抱变化, 对吧? 本文所演示的环境为64位Linux+32位ELF程序. 文中所用到的代码和exp皆可在github仓库中找到. 前言 知识...
《Windows安全机制》之GS机制
weixin_43742894的博客
06-02 2689
Windows安全机制第三弹——GS机制 第一篇《Windows安全机制——ASLR(地址随机化)及如何关闭ASLR》,地址如下:https://blog.csdn.net/weixin_43742894/article/details/105702886 第二篇《Windows安全机制——DEP保护》 ...
常见漏洞原理及防御方法
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-18 3949
常见漏洞原理及防御方法
linux内核消减kptr,LINUX漏洞缓解机制介绍
weixin_33831334的博客
04-29 570
原标题:LINUX漏洞缓解机制介绍一.应用层安全防护 1.ASLRASLR(Address space layout randomization,地址空间布局随机化)通过随机放置数据区域的地址空间来防止攻击者跳转到内存的特定位置。在windows上ASLR主要包括堆栈随机化、PEB与TEB随机化、映像随机化,windows系统上虽然xp时代就提出来了,但是从vista开始ASLR才真正发挥作用。在...
【随笔】虚拟地址空间上内核区间和用户区间的划分
厚积薄发者,轻舟万重山
10-03 983
一、概述 Linux内存管理有三大块——物理内存、虚拟内存和内存映射。 内存分配的流程是这样的: 一开始申请内存,分配的是虚拟地址空间内存:malloc、mmap等分配虚拟内存; 等到寻址发生映射的时候才会由缺页异常来分配物理内存:缺页异常; 如果内存不够,分配失败,那就要走回收内存流程:kswapd+LRU/active/inactive/watermark+swap(anno page)/swap cache/swap entry+cache(file-backed page和slab obj
Web 常见十大漏洞原理及利用方式
weixin_45947267的博客
04-18 2351
文件包含一个文件调用另外一个文件,被包含的文件无论什么格式都可以被执行。序列化serialize():序列化说通俗点就是把一个对象变成可以传输的字符串反序列化unserialize():就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题常见的几个魔法函数:__construct()当一个对象创建时被调用__destruct()当一个对象销毁时被调用。
漏洞利用篇(上)
m0_57929980的博客
06-16 7461
漏洞利用篇:介绍漏洞利用的基本概念及示例,主要讲解Shellcode的编写与编码
常见漏洞原理、利用方式及修复方式----SQL注入及XSS
qq_37698661的博客
03-01 3155
sqli 1、原理: (1)将SQL语句插入或添加到应用(用户)的输入参数中,再将这些参数传递给后台的SQL服务器加以解析并执行。 (2)刚开始接触sqli,首先我们得明白常见的web架构是怎么样的,通俗点来说,也就是所有的浏览器通过表示层来访问一个网站,其具体的工作流程是什么样的? 流程:浏览器发起一个请求,并将请求交给服务器,服务器当中运行着Apache\Nginx等中间件来解析请求,当对请求中的网站进行解析的时候,需要用到解析脚本(ASP\PHP\JSP.NET),而存储层的东西是不能直接使用的,所以
网站渗透测试之常见漏洞排行
网站安全专家
01-07 1446
我们SINE安全在进行Web渗透测试中网站漏洞利用率最高的前五个漏洞常见漏洞包括注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、跨站点脚本(XSS)漏洞、SSRF漏洞、XML外部实体(XXE)漏洞、反序列化漏洞、解析漏洞等。,因为这些安全漏洞可能被黑客利用,从而影响业务。以下每一条路线都是一种安全风险。黑客可以通过一系列的攻击手段发现目标的安全弱点。如果安全漏洞被成功利用,目标将被黑客控制,威胁目标资产或正常功能的使用,最终导致业务受到影响。 常见的WebTOP5漏洞描述如下.
Android系统漏洞利用缓解技术详解 漏洞研究攻防实例分析.pdf
现代操作系统使用各种漏洞利用缓解技术来增强对抗攻击的能力。在漏洞研究社区中,攻防双方的研究者之间始终在进行军备竞赛,不断努力设计和实现新的漏洞利用缓解技术。成功的攻击方法一旦被发现或公开,防守方就会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值