缓冲区溢出漏洞实验

最新推荐文章于 2023-11-13 16:16:00 发布
最新推荐文章于 2023-11-13 16:16:00 发布
阅读量146 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/KY-high/p/9786744.html
版权

缓冲区溢出漏洞实验

实验准备

根据实验指导输入命令安装一些用于编译 32 位 C 程序的软件包

实验步骤

  1. 关闭地址空间随机化功能
  2. 设置 zsh 程序
  3. 输入命令“linux32”进入32位linux环境
    image
  4. 在 /tmp 目录下新建一个 stack.c 文件,编辑代码
    image
  5. 编译该程序,并设置 SET-UID
  6. 在 /tmp 目录下新建一个 exploit.c 文件
  • 注意上面的代码,\x??\x??\x??\x?? 处需要添上 shellcode 保存在内存中的地址
    image
    image
  • 根据语句 strcpy(buffer + 100,shellcode); 我们计算 shellcode 的地址为 0xffffd350(十六进制) + 0x64(100的十六进制) = 0xffffd3b4(十六进制)
  1. 编译 exploit.c 程序

  2. 运行攻击程序 exploit,再运行漏洞程序 stack
    image

    练习

    1、按照实验步骤进行操作,攻击漏洞程序并获得 root 权限。

2、通过命令 sudo sysctl -w kernel.randomize_va_space=2 打开系统的地址空间随机化机制,重复用 exploit 程序攻击 stack 程序,观察能否攻击成功,能否获得root权限。
image
3、将 /bin/sh 重新指向 /bin/bash(或/bin/dash),观察能否攻击成功,能否获得 root 权限。

实验感悟

按照实验指导基本顺利的完成了实验,也因为刚开始十六进制计算的失误导致了段错误的现象。后来才反应过来计算问题。同时井号后面为注释也是我失误的地方。

转载于:https://www.cnblogs.com/KY-high/p/9786744.html

weixin_34061555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
缓冲区溢出漏洞的讲解与演示
05-07
缓冲器溢出漏洞,是一种在软件中最易发生的漏洞。它发生的原理是,由于软件在处理用户数据时使用了不限边界的拷贝,导致程序内部一些关键的数据被覆盖,引发安全问题,严重的缓冲区溢出漏洞会使得程序被利用进行木马或病毒安装。
缓冲区溢出漏洞实验报告
10-15
**缓冲区溢出漏洞实验报告** 缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理数据时,未能正确检查输入数据的长度,导致超出预定内存分配的边界,从而覆盖相邻内存区域的数据。这种漏洞常常被恶意攻击者...
缓冲区溢出漏洞
Masimaro的专栏
10-31 7172
缓冲区溢出的根本原因是冯洛伊曼体系的计算机并不严格的区分代码段和数据段,只是简单的根据eip的指向来决定哪些是代码,所以缓冲区溢出攻击都会通过某种方式修改eip的值,让其指向恶意代码。缓冲区溢出攻击一般分为堆缓冲区溢出攻击和栈缓冲区溢出攻击栈缓冲区溢出攻击栈缓冲区溢出攻击的一般是传入一个超长的带有shellcode的字符缓冲,覆盖栈中的EIP值,这样当函数执行完成返回后就会返回到有shellcode
Linux及安全实验一:缓冲区溢出漏洞实验
weixin_33724046的博客
04-23 318
Linux及安全实验一:缓冲区溢出漏洞实验 20125113 赵恺 一、 实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这会造成一些严重的后果。缓冲区溢出攻击:通过往程序的缓冲区写超出其长度的内容,造成缓冲区溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这...
MS08-067 RPC请求缓冲区溢出漏洞利用
凝聚力安全团队
11-13 1817
Windows 系统上的服务器服务中存在一个远程执行代码漏洞。 该漏洞是由于服务不正确地处理特制的 RPC 请求导致的。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 影响系统 - Windows Vista - Windows 2000 Service - Windows Server 2008 - Windows Server 2003 - Windows XP
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验
07-07
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验实验报告的主要目的是了解缓冲区溢出漏洞的原理和实验过程。缓冲区溢出漏洞是一种常见的安全漏洞,攻击者可以通过溢出缓冲区来 inject恶意代码,从而控制...
缓冲区溢出漏洞实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
**缓冲区溢出漏洞实验** 缓冲区溢出是计算机安全领域的一个重要概念,它涉及到程序在处理内存分配和数据存储时可能出现的问题。本实验旨在帮助你理解和复现缓冲区溢出漏洞,通过实际操作增强对这个概念的理解。下面...
缓冲区溢出实验
10-29
缓冲区溢出漏洞经常被黑客利用,例如著名的Shellcode攻击。攻击者通过溢出修改返回地址,使程序跳转到恶意代码的地址执行,实现远程控制或权限提升。 ### 6. 实验学习收获 通过本实验,你将能够: - 理解缓冲区...
DNS溢出工具
10-08
利用Microsoft Windows DNS服务器的RPC接口在处理畸形请求时存在栈溢出漏洞,远程攻击者可能利用此漏洞获取服务器的管理权限的工具。
缓冲区溢出漏洞(2)
weixin_33905756的博客
01-18 205
通过"call eax"绕过ASLR 实验原理 前一个缓冲区溢出漏洞实验shellcode的地址采用的静态地址,但是现在的Ubuntu和其他一些Linux系统中,使用地址空间随机化(ASLR)来随机堆(heap)和栈(stack)的初始地址,采用静态地址攻击显得有很大的不足。一种经典的绕过ASLR的方法就是通过程序自身存在的"jmp 寄存器"指令,动态跳转到shellcode,即使程序每次加载的地...
20165315 缓冲区溢出漏洞实验
weixin_34111819的博客
10-14 89
20165315 缓冲区溢出漏洞实验 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验步骤 1、前期准备 实验楼提供的是 64 位 Ubuntu linux,而本次实验为了方便观察汇编语句,我们需要在 32 ...
20155332 缓冲区溢出漏洞实验
weixin_34258782的博客
10-29 127
20155332 缓冲区溢出漏洞实验 更新之后进行随机化初始地址分配 禁止不能在这个shell中保持root权限,也就是调用shell是能够同时保存root权限。 为了重现这一防护措施被实现之前的情形,我们使用另一个shell程序(zsh)代替 /bin/bash 进入tmp目录下运行文件 GCC编译器有一种栈保护机制来阻止缓冲区溢出,所以我们在编译代码时需要用 –fno-stack-p...
如何编写自己的缓冲区溢出利用程序(上)(转)
cizn2013的博客
06-16 648
如何编写自己的缓冲区溢出利用程序(上)(转)by 黑猫 (virtualcat@hotmail.com)内容: 本文主要讲解有关Buffer Overflow的原理, 以及结合实战范例介绍Linux和Solaris下的漏洞利用....
MS08-067缓冲区溢出漏洞复现
lmxstjghhh的博客
11-13 201
MS08-067缓冲区溢出漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值