黑客渗透测试笔记之溢出攻击

最新推荐文章于 2023-11-05 15:12:25 发布
最新推荐文章于 2023-11-05 15:12:25 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 黑客渗透笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/89960909
版权

溢出攻击:

什么是溢出攻击?
溢出攻击,就是意外的数据写入。
溢出分类:
按照溢出特点,分为本机溢出和远程溢出。常见溢出攻击:sql溢出、iis溢出。两种溢出的基本原理:内存溢出和缓冲区溢出。

0x01:

内存溢出:
内存溢出为啥会发生在c/c++?
1.语言缺陷:这两种语言不会检查数组的边界。
2.c++开发出来的程序非常的接近内核,弄够直接访问内存和寄存器。
我们举个列子:
char sy[32];
char hh[10];
sy=[“sds”,“eeff”,“weew”];
strcpy(hh,sy)
我们可以看出sy数组的长度是32,sy这个参数他并不在乎数据的来源,以及数据的可靠性。如果数据来自一个文件等其他不可靠的数据时。数据的大小超过了32个长度。呢么就会导致内存缓冲区溢出。溢出的字符就会代替内存缓冲区后面的数据。
缓冲区溢出:
缓冲区溢出是用户为程序运行时候在计算机中申请的一段连续的内容,他保存了给定类型的数据。
溢出攻击的前提是机器上没有打过补丁。(溢出程序所在的目录:c:\windows\temp)。

0x02:

远程溢出:
在了解远程溢出之前我们先了解一下RPC:
即远程过程调用协议的缩写,它是一种进程间通信(ipc)方法,客户端和服务器可使用这种方法进行相互之间的通信。简单的说,rpc可被程序(通常是客户端计算机上的程序)用来执行服务器上的程序,并且rpc服务设计到两个重要的端口,那就是135和445端口。
如果目标没有开放这两个端口,并且存在防火墙拦截的话,溢出攻击是不会成功的。

暮秋初九
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试笔记.rar
02-25
这通常包括虚拟机、网络设备和各种操作系统,以便模拟实际环境并安全地进行攻击测试。"渗透测试-实验拓扑环境 2020年1月22日.pdf"可能详细介绍了如何搭建这样的环境以及在这个环境中进行的实验。 4. **渗透测试技巧...
网络安全——缓冲区溢出攻击
VN520的博客
04-21 6367
什么是缓冲区?它是指程序运行期间,在内存中分配的一个连续的区域,用于保存包括字符数组在内的各种数据类型。所谓溢出,其实就是所填充的数据超出了原有的缓冲区边界,并非法占据了另一段内存区域。两者结合进来,所谓缓冲区溢出,就是由于填充数据越界而导致原有流程的改变,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获取控制权。
web攻击溢出攻击(nginx服务器防sql注入/溢出攻击/spam及禁User-agents)
yk10010的博客
02-15 1923
一、什么是溢出攻击   首先, 溢出,通俗的讲就是意外数据的重新写入,就像装满了水的水桶,继续装水就会溢出,而溢出攻击就是,攻击者可以控制溢出的代码,如果程序的对象是内核级别的,如dll、sys文件等,就可以直接操控系统内核了     其次,分类:按对象名加以区分:IIS溢出、SQL溢出等,就是按对象名来加以区分,按特点区分:远程溢出、本地溢出     最后,溢出的基本原理:一是内存溢出;二...
计算机系统基础实验:缓冲区溢出攻击
catting的博客
04-21 8884
通过这次实验,学习到了缓冲区溢出的原理和机制,加深了对函数调用规则的理解,也加深了对栈帧结构的理解。课本上大致描述了栈保护机制,通过模拟缓冲区溢出攻击,了解了栈保护机制,也加深了对课本理论知识的理解。把理论付诸实践,提高了自己的动手能力。通过对这些原理的学习,也提醒我以后在自己编写代码的过程中,要避免写出类似的危险代码,避免不必要的损失。同时,我还学习到了程序运行时操作,了解了这种形式的安全性弱点的性质,以后编写代码时也要多加小心。
c语言缓冲区是什么意思_「网络安全」常见攻击篇(10)——缓冲区溢出攻击
weixin_39837867的博客
11-29 597
什么是缓冲区溢出攻击?缓冲区程序用来保存用户输入数据、程序临时数据的内存空间,本质为数组。缓冲区溢出攻击攻击者利用程序漏洞,将自己的攻击代码植入有缓冲区溢出漏洞的程序执行体中,改变该程序的执行过程,来获取目标系统的控制权。缓冲区溢出攻击原理程序员通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细...
网络安全威胁——缓冲区溢出攻击
聚集机器学习、信息安全
11-05 7853
攻击者可以利用缓冲区溢出修改计算机的内存,破坏或控制程序的执行,导致数据损坏、程序崩溃,甚至是恶意代码的执行。
渗透测试行业 网络安全 黑客术语
最新发布
03-02
渗透测试行业 网络安全 黑客术语 肉鸡 木马 0day 后门 木马 网络钓鱼 社会工程学 弱口令 shell 加壳 嗅探
黑客渗透笔记完整版 pdf
12-06
黑客渗透笔记完整版 pdf,非常好的资料。需要的下载。
网络安全-渗透完整笔记
03-27
网络安全中的渗透测试是一种合法的、经过授权的模拟黑客攻击行为,旨在评估并增强网络系统安全性。渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效...
渗透测试指南之七个阶段
11-11
渗透测试是一种模拟黑客攻击行为,以评估网络安全防御能力的技术手段。其主要目的是发现并修复潜在的安全漏洞,确保系统的安全性。本文将围绕渗透测试的七个阶段展开详细解释。 1. **前期交互阶段**: 前期交互阶段...
一文读懂|栈溢出攻击
嵌入式Linux
11-23 1777
什么是栈简单来说,栈是一种LIFO(Last In Frist Out,后进先出)形式的数据结构。栈一般是从高地址向低地址增长,并且栈支持push(入栈)和pop(出栈)两个操作。如下图所示:push操作先将栈顶(sp指针)向下移动一个位置,然后将数据写入到新的栈顶;而pop操作会从栈顶读取数据,并且将栈顶(sp指针)向上移动一个位置。例如,将 0x100 压入栈,...
渗透测试——内存攻击原理
YT的博客
02-13 4715
什么是内存攻击 内存攻击指的是攻击者利用软件安全漏洞,构造恶意输入导致软件在处理输入数据时出现非预期错误,将输入数据写入内存中的某些特定敏感位置,从而劫持软件控制流,转而执行外部输入的指令代码,造成目标系统被获取远程控制或拒绝服务。 内存攻击的表面原因是软件编写错误,诸如过滤输入的条件设置缺陷、变量类型转换错误、逻辑判断错误、指针引用错误等;但究其根本原因,是现代电子计算机在实现图灵机模型时,没有...
网络攻防之缓冲区溢出攻击
IT教育任姐姐的博客
06-07 4742
缓冲区溢出是一种异常现象,当软件向缓冲区中写入数据使缓冲区容量溢出时,会导致相邻存储器位置被覆盖。换句话说,过量的信息被传递到没有足够空间的容器中,而这些信息最终会替换相邻容器中的数据。攻击者可以利用缓冲区溢出修改计算机的内存,以破坏或控制程序的执行。缓冲区或数据缓冲区是一个物理内存存储区,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于 RAM 内存中。计算机经常使用缓冲区来帮助提高性能。大多数现代硬盘驱动器都利用缓冲的优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频
IIS .ASP文件缓冲区溢出漏洞
shaily读书学习
05-06 1723
涉及程序: ASP   描述: IIS .ASP文件缓冲区溢出漏洞   详细: 在Microsoft IIS 4.0的.ASP ISAPI文件解析机制中存在一个缓冲区溢出漏洞,利用该漏洞将可以获得SYSTEM水平的访问权限。 该漏洞是一个本地漏洞,但如果攻击者可以上传.acp文件,它将被远程利用。 在对Java Script中"LANGUAGE"变量的处理中,如果提供一个超长的字符串给"LANGU
【系统安全】C语言溢出攻击
Xav Pun的博客
01-05 3554
文章目录前言C语言的安全问题溢出攻击的危害防御手段方法一:避免程序出bug方法二:使用工具辅助查找bug方法三:用对内存安全的语言方法四:设置硬件电子栅栏方法五:加长指针方法六:影子数据结构 —— 袋子边界(baggy bounds) 前言 记录一下网课学习的系统安全知识,预习一下。 C语言的安全问题 C语言是较为底层的一个语言。他能提供很强的硬件控制能力(比如允许直接查看和操纵内存里的值),也能够提高很高的效率。 但相应的缺点是语言比较复杂,很多时候好几行C代码,在python中只需要一句话就能够完成。
IIS服务器的攻击与防御方式
Flashlm专栏
07-07 5189
摘要:介绍了IIS服务器常见攻击及几种常见防御方式,阐述了IIS服务器的攻击原理,针对IIS服务器的缺陷阐述了IIS的常用防御方式,同时结合实例具体实现方式。关键词: IIS;服务器攻击;服务器防御中图分类号:TP393             文献标识码:A0          引言  随着Internet的不断发展与普及,英特网上出现了越来越多的WEB服务器。人们通过WEB服
详解缓冲区溢出攻击(超级详细)
热门推荐
南七行者的博客
12-02 1万+
打印寄存器的值 AT&T汇编中,命令中可以指定操作范围,如pushb是将一个byte压栈,而pushw就是将一个word压栈,同样pushl就是压栈long(也就是双字)。
内存溢出内存泄漏
weixin_40365003的博客
10-18 327
1.内存泄漏:(memory leak)指程序在申请内存后,无法释放已申请的内存空间,一次内存泄漏似乎不会有大的影响,但内存泄漏堆积后的后果就是内存溢出。 2.内存溢出:(out of memory)指程序申请内存时,没有足够的内存供申请者使用,或者说,给了你一块存储int类型数据的存储空间,但是你却存储long类型的数据,那么结果就是内存不够用,此时就会报错OOM,即所谓的内存溢出。 3.二者的关系 内存泄漏的堆积最终会导致内存溢出; 内存溢出就是你要的内存空间超过了系统实际分配给你的空间,此时系统相当于
渗透测试报告:模拟黑客攻击评估网络安全
渗透测试是网络安全领域的重要实践,其目的是通过模拟黑客攻击行为,发现并评估网络和系统的安全漏洞。在“Web安全服务渗透测试模板”中,测试工作首先从获取基本信息开始,例如被测试对象——xx市xxx单位的官方网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值