20165203缓冲区溢出漏洞实验

最新推荐文章于 2019-10-15 15:44:33 发布
最新推荐文章于 2019-10-15 15:44:33 发布
阅读量130 收藏
点赞数
文章标签: 操作系统 c/c++
原文链接:http://www.cnblogs.com/20165203-xyx/p/9788026.html
版权

20165203缓冲区溢出漏洞实验

实验介绍

  1. 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。
  2. 这一漏洞可以被恶意用户利用来++改变程序的流控制++,甚至执行代码的任意片段。
  3. 原因:这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭溢出会引起返回地址被重写

实验步骤

1.为了方便观察汇编语句,先安装一些用于编译32位C语言程序的软件包:

输入以下命令:
sudo apt-get update
sudo apt-get install -y lib32z1 libc6-dev-i386
sudo apt-get install -y lib32readline-gplv2-dev

2.取消随机化堆和栈初始地址的功能,这使得猜测准确的内存地址变得十分困难,而猜测内存地址是缓冲区溢出攻击的关键。

输入sudo sysctl -w kernel.randomize_va_space=0

3.设置zsh程序进一步防范缓冲区溢出攻击

输入

sudo su 
cd /bin 
rm -sh 
ln -s zsh sh
exit

4.进入32位linux环境,并设置linux终端

输入

linux 32
/bin/bash

5.设置漏洞程序

  • 输入

cd /tmp
vi stack.c

  • 输入如下代码,如图所示

1297630-20181014232051383-291716145.jpg

  • 输入以下命令,编译该程序,并设置SET-UID

sudo su
gcc -m32 -g -z execstack-protector -o stack stack.c
chmod u+s stack
exit

GCC编译器有一种栈保护机制来阻止缓冲区溢出,所以我们在编译代码时需要用 –fno-stack-protector 关闭这种机制。
-z execstack 用于允许执行栈。

6.设置攻击程序

  • 为了攻击刚才的漏洞程序,并通过攻击获得 root 权限,建立攻击程序,设立exploit.c文件,输入如下程序。

1297630-20181014232133165-202600873.jpg

  • 得到shellcode在内存中的地址,进行gdb调试, 如图所示

1297630-20181014232201079-1763871190.jpg

1297630-20181014232232156-1377568990.jpg

  • 根据图得到地址,并计算出实际地址,根据计算出的实际地址修改exploit.c中的程序。
  • 编译程序:
    gcc -m32 -o exploit exploit.c

7.攻击并获得root权限
输入:

./exploit-------攻击程序  
./stack---------漏洞程序

实验感想

本次实验,我了解了漏洞攻击,开阔了眼界。起初,自己也不太了解缓冲区溢出是什么,自己也是查阅了书籍等各种资料又根据实验楼的教程完成实验,锻炼了自己的耐心,提高了自己的实验能力。

转载于:https://www.cnblogs.com/20165203-xyx/p/9788026.html

weixin_30532987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
缓冲区溢出漏洞实验报告
10-15
**缓冲区溢出漏洞实验报告** 缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理数据时,未能正确检查输入数据的长度,导致超出预定内存分配的边界,从而覆盖相邻内存区域的数据。这种漏洞常常被恶意攻击者...
C#中检查null的语法糖,非常实用
最新发布
ma_nong33的博客
01-30 1738
注意,如果链式使用的过程中,只要前面运算中有一个是null,那么将直接返回null结果,不会继续计算。下面两个操作会有不同的结果。如果左边是的null,那么返回右边的操作数,否则就返回左边的操作数,这个在给变量赋予默认值非常好用。c#处理null的几个语法糖,非常实用。当左边是null,那么就对左边的变量赋值成右边的。索引器操作,和上面的操作类似。
20165337缓冲区溢出漏洞实验
weixin_30839881的博客
10-14 143
输入命令安装一些用于编译 32 位 C 程序的软件包: sudo apt-get update sudo apt-get install -y lib32z1 libc6-dev-i386 sudo apt-get install -y lib32readline-gplv2-dev Ubuntu 和其他一些 Linux 系统中,使用地址空间随机化来随机堆(heap)和栈(stac...
软链接ln -s以及如何解决其产生“Too many levels of symbolic links ”的错误?
热门推荐
LeonPan's blog
12-15 5万+
Q1:如何利用ln -s来创建快捷方式? A1:ln(link,链接文件): Windows中的快捷方式,实际上快捷方式和它指向的文件是独立的两个文件,两个都占硬盘空间,只不过用户访问快捷方式时,其效果等同于访问指向的文件; Linux中有两种链接文件: 1)软链接(符号链接symbol),等同于Windows中快捷方式 ln -s 源文件名 符号链接文件名,源文件名和符号链接文件名是主
20165303缓冲区溢出漏洞实验 博客
weixin_34162401的博客
10-14 89
输入命令安装一些用于编译 32 位 C 程序的软件包 $ sudo apt-get update $ sudo apt-get install -y lib32z1 libc6-dev-i386 $ sudo apt-get install -y lib32readline-gplv2-dev Ubuntu 和其他一些 Linux 系统中,使用地址空间随机化来随机堆(heap)和栈(s...
执行ln -f -s /bin/sh /bin/bash然后 ln -f -s /bin/bash /bin/sh
程序猿的樊笼
08-16 5144
这样执行命令:ln -f -s /bin/sh /bin/bash然后 ln -f -s /bin/bash /bin/sh。 应该没有人会做这样傻子的操作吧~~~??? 嗯,~~~我做了。。。 昨天半夜里干的。 然后,系统崩了,,,我,也崩了。。。 -------------------------------------------------------------------这是...
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验
07-07
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验实验报告的主要目的是了解缓冲区溢出漏洞的原理和实验过程。缓冲区溢出漏洞是一种常见的安全漏洞,攻击者可以通过溢出缓冲区来 inject恶意代码,从而控制...
缓冲区溢出实验
10-29
缓冲区溢出漏洞经常被黑客利用,例如著名的Shellcode攻击。攻击者通过溢出修改返回地址,使程序跳转到恶意代码的地址执行,实现远程控制或权限提升。 ### 6. 实验学习收获 通过本实验,你将能够: - 理解缓冲区...
缓冲区溢出实验.docx
06-23
通过这样的实验,可以深入理解缓冲区溢出的不同类型及其原理,学习如何防范这类安全问题。在实际开发中,遵循良好的编程习惯,使用安全的函数,并进行代码审查,能够有效减少缓冲区溢出的风险。
linux上最好用的sh --zsh
weixin_33796177的博客
03-11 284
我感觉zsh是非常好用的一个sh了。 首先上张图 那么这个是如何配置的呢? 其实我也不太会。 大概的命令: sudo pacman -S zsh 使用oh-my-zshsh -c "$(curl -fsSL https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh)" 切换默认sh: chsh -s /bin/...
Linux实验——缓冲区溢出漏洞实验
weixin_30855761的博客
04-23 462
Linux实验——缓冲区溢出漏洞实验 20125102 王朝阳 一、 实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、 实验准备 实验楼提供的是64位Ubuntu linux(系统用户名shiy...
C语言实现缓冲区溢出实例
forest_open的专栏
06-05 1万+
C语言简单实现缓冲区溢出,安全相关。
缓冲区溢出攻击实验
blackturtle的博客
05-26 2万+
又一个计系系统的实验
Heartbleed 实战:一个影响无数网站的缓冲区溢出漏洞
刘书的IT博客
10-03 878
作者: 李博杰 昨天 OpenSSL 爆出了名为 Heartbleed 的重大安全漏洞(CVE-2014-0160),通过 TLS 的 heartbeat 扩展,可以读取运行 HTTPS 服务的服务器上长达 64 KB 的内存,获取内存中可能存在的敏感信息。由于这个漏洞已经存在三年,Debian stable (wheezy) 和 Ubuntu 12.04 LTS、13.04、13.10 等
20165203团队作业3
weixin_30414155的博客
05-20 84
详情见团队博客Java红茶 转载于:https://www.cnblogs.com/20165203-xyx/p/9063545.html
linux sudo root 权限绕过漏洞(CVE-2019-14287)
Sylon的博客
10-15 3652
0x01 逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下 综合来说 这个漏洞作用不大 需要以下几个前提条件 1.知道当前普通用户的密码 2.当前普通用户在souduers文件中 3.本地提权需要本地操作 估计远程ssh连接的终端会失败 0x02 此漏洞可以使受限制的用户运行root命令 1.8.28之前的...
20165203实验五 网络编程与安全
weixin_30252709的博客
05-28 91
20165203实验五 网络编程与安全 任务一 两人一组结对编程: 参考(http://www.cnblogs.com/rocedu/p/6766748.html#SECDSA) 结对实现中缀表达式转后缀表达式的功能 MyBC.java 结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能,调用MyDC.java 上传测试代码运行结果截图和码云链接 一、实验过程: 1.根据娄老...
实战教程:挖掘Mini-stream Ripper缓冲区溢出漏洞
实验主要目标是利用存在漏洞的Mini-stream Ripper程序,理解并掌握缓冲区溢出漏洞的原理和利用方法。 Mini-stream Ripper 2.7在2015年被TUNISIANCYBER在exploit-db上报告存在缓冲区溢出漏洞。攻击者可以通过创建一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值