20145308 《網絡對抗》 注入shellcode+Return-to-libc攻擊 學習總結
20145308 《網絡對抗》 逆向及BOF進階實踐 注入shellcode+Return-to-libc攻擊 學習總結
實踐目的
- 注入shellcode
實現
Return-to-libc攻擊linux知識點學習總結
- Shellcode實際是一段代碼(也能夠是填充數據),是用來發送到服務器利用特定漏洞的代碼,通常能夠獲取權限。另外,Shellcode通常是做爲數據發送給受攻擊服務器的。 Shellcode是溢出程序和蠕蟲病毒的核心,提到它天然就會和漏洞聯想在一塊兒
- Linux中兩種基本構造攻擊buf的方法:
retaddr+nop+shellcode,nop+shellcode+retaddr,緩衝區小就就把shellcode放後邊,否則就放前邊 Return-to-libc是緩衝區溢出的變體攻擊,這種攻擊不須要一個棧能夠執行,甚至不須要一個shelcode,取而代之的是咱們讓漏洞程序調轉到現存的代碼(好比已經載入內存的lib庫中的system()函數等)來實現咱們的攻擊shell實踐過程
shellcode的注入
編寫一段sellcode,文件保存名
20145308shellcode
bash安裝
execstack
服務器設置堆棧可執行,並查詢堆棧是否可執行,以便shellcode在堆棧上能夠執行
網絡關閉地址隨機化,避免每次執行分配的內存地址不一樣
函數採起
nop+shellcode+retaddr方式構造payload(\x4\x3\x2\x1將覆蓋到堆棧上的返回地址的位置,須要將它改成shellcode的地址)
學習- 肯定
\x4\x3\x2\x1處返回地址應該填什麼 注入攻擊buf
操作系統- 另開一個終端,用gdb調試
5308pwn進程 首先要找到
5308pwn進程號,找到5308的進程號是2906
3d啓動gdb調試進程,設置斷點,查看注入buf的內存地址
調試設置斷點後,在另外一個終端按下回車,並尋找返回地址,看到
01020304表示返回地址的位置是0xffffd33c,shellcode就緊挨着這個地址,加四字節爲0xffffd340
退出gdb,按照
anything+retaddr+nops+shellcode修改input_shellcode以下
成功
Return-to-libc攻擊
- 輸入命令安裝一些用於編譯32位C程序的東西
sudo apt-get update
sudo apt-get install lib32z1 libc6-dev-i386
sudo apt-get install lib32readline-gplv2-dev,安裝未成功,參照同窗博客,發現安裝與否沒有太大關係
進入32位linux環境,並使用bash
關閉地址空間隨機化
使用另外一個shell程序(zsh)代替
/bin/bash,設置zsh程序
- 在編譯時手動設置棧不可執
編寫
retlib.c
編譯程序,並設置
SET-UID
- 上述程序有一個緩衝區溢出漏洞,它先從一個叫「badfile」的文件裏把 40 字節的數據讀取到 12 字節的 buffer,引發溢出。fread()函數不檢查邊界因此會發生溢出。因爲此程序爲 SET-ROOT-UID 程序,若是一個普通用戶利用了此緩衝區溢出漏洞,他有可能得到 root shell。應該注意到此程序是從一個叫作「badfile」的文件得到輸入的,這個文件受用戶控制。如今咱們的目標是爲「badfile」建立內容,這樣當這段漏洞程序將此內容複製進它的緩衝區,便產生了一個 root shell
須要用到一個讀取環境變量的程序:
getenvaddr.c
編譯
編寫
exploit.c
用剛纔的
getenvaddr程序得到BIN_SH地址,0xffffdf43
gdb得到system和exit地址編譯
gdb,獲得
system地址0xf7e2eb30,exit地址0xf7e227e0
修改
exploit.c文件,填上剛纔找到的內存地址
刪除剛纔調試編譯的exploit程序和badfile文件,從新編譯修改後的
exploit.c
先運行攻擊程序exploit,生成了badfile文件,再運行漏洞程序retlib,可見攻擊成功,得到了root權限
其餘
- 剛開始的時候,感受進階實驗很難,不敢動手,通過老師上課講解以後,決定嘗試一次,最後成功作出了實驗,也經過實驗對shellcode注入部分的知識有必定的瞭解
- 可是實驗是在關閉地址隨機化和設置堆棧可執行等前提下進行的,在現實裏基本沒有類似的狀況,操做系統都會實施措施保護計算機,因此還須要進階學習
- 進階學習,選擇了
Return-to-libc的實驗,實現了在棧不可執行的狀況下,讓漏洞程序調轉到現存的代碼 開始編譯exploit程序出錯,運行結果是攻擊程序和漏洞程序都是運行錯誤,後來發現本身寫代碼的時候把
fopen寫成了open致使錯誤
- 1. 20145308 《網絡對抗》 注入shellcode+Return-to-libc攻擊 學習總結
- 2. 20145308 《網絡對抗》Web安全基礎實踐 學習總結
- 3. 20145308 《網絡對抗》 MSF基礎應用 學習總結
- 4. 20145308 《網絡對抗》 Web應用 學習總結
- 5. 20145308 《網絡對抗》 惡意代碼分析 學習總結
- 6. 20145308 《網絡對抗》 網絡欺詐技術防範 學習總結
- 7. 20145308 《網絡對抗》 信息蒐集和漏洞掃描技術 學習總結
- 8. 20145308 《網絡對抗》 MAL_免殺原理及實踐 學習總結
- 9. 20145308 《網絡對抗》 逆向及BOF基礎實踐 學習總結
- 10. 20145308 《網絡對抗》 MAL_後門應用與實踐 學習總結
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • XML 總結 下一步學習什麼呢? - XML 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • 適用於PHP初學者的學習線路和建議
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Appium入門
- 2. Spring WebFlux 源碼分析(2)-Netty 服務器啓動服務流程 --TBD
- 3. wxpython入門第六步(高級組件)
- 4. CentOS7.5安裝SVN和可視化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig對象缺少setMaxIdle、setMaxWaitMillis等方法,問題記錄
- 6. 一步一圖一代碼,一定要讓你真正徹底明白紅黑樹
- 7. 2018-04-12—(重點)源碼角度分析Handler運行原理
- 8. Spring AOP源碼詳細解析
- 9. Spring Cloud(1)
- 10. python簡單爬去油價信息發送到公衆號
- 1. 20145308 《網絡對抗》 注入shellcode+Return-to-libc攻擊 學習總結
- 2. 20145308 《網絡對抗》Web安全基礎實踐 學習總結
- 3. 20145308 《網絡對抗》 MSF基礎應用 學習總結
- 4. 20145308 《網絡對抗》 Web應用 學習總結
- 5. 20145308 《網絡對抗》 惡意代碼分析 學習總結
- 6. 20145308 《網絡對抗》 網絡欺詐技術防範 學習總結
- 7. 20145308 《網絡對抗》 信息蒐集和漏洞掃描技術 學習總結
- 8. 20145308 《網絡對抗》 MAL_免殺原理及實踐 學習總結
- 9. 20145308 《網絡對抗》 逆向及BOF基礎實踐 學習總結
- 10. 20145308 《網絡對抗》 MAL_後門應用與實踐 學習總結