我是靠谱客的博主 喜悦心锁,最近开发中收集的这篇文章主要介绍网络攻防技术——缓冲区溢出攻击实验,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

一、题目

本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。
本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的root权限。除了进行这些攻击实验之外,还将试验几种针对缓冲区溢出攻击的对策。学生需要评估这些计划是否有效,并解释原因。

二、过程

一、Level 1 Attack
1.准备工作:
在server-code文件路径中打开命令行,输入make;make install;
在这里插入图片描述
在这里插入图片描述

执行dcbuild和dcup命令
在这里插入图片描述
在这里插入图片描述

关闭防范机制:memory randomization
在这里插入图片描述

2.执行两次打印出的结果一致且输出地址为0xffffxxxx,则说明memory randomization已关闭
在这里插入图片描述
在这里插入图片描述

3.首先尝试传送exploit.py文件,得到结果如图,可知失败
在这里插入图片描述
在这里插入图片描述

4.修改exploit.py文件:
编写shellcode如图:
在这里插入图片描述

利用ebp 和 Buffer address 计算地址ret和offset,修改如图:
在这里插入图片描述

5.运行后传输badfile,若出现(_) SUCCESS SUCCESS (_)则表示成功。
在这里插入图片描述
在这里插入图片描述

6.修改exploit.py文件,新建一个命令行窗口输入nc -l -p 7070开启监听,在另外一个窗口向server发送badfile文件,监听窗口得到以下内容,说明成功获取Revere Shell;
在这里插入图片描述

二、Level 2 Attack
1.在新窗口中输入echo hello | nc 10.9.0.6 9090
在这里插入图片描述

得到结果如图:
在这里插入图片描述

2.修改exploit2.py文件ret和s的值,处理不知道大小的 buffer。
解决方法由于不知offset则逐一尝试。

在这里插入图片描述

3.运行后传输文件,得到结果表示成功:
在这里插入图片描述
在这里插入图片描述

三、Level 3 Attack
1.在新窗口中输入echo hello | nc 10.9.0.7 9090,连接如下图:
在这里插入图片描述
在这里插入图片描述

2.修改exploit3.py文件如下图,
在这里插入图片描述
在这里插入图片描述

4.运行后传输文件,得到结果表示成功:
在这里插入图片描述

四、Level 4 Attack
1.在新窗口中输入echo hello | nc 10.9.0.8 9090,连接如下图:

在这里插入图片描述
在这里插入图片描述

2.修改exploit4.py文件如下图
在这里插入图片描述

3.运行后传输文件,得到结果表示成功:
在这里插入图片描述

五、level5
1.开启地址随机化
在这里插入图片描述

2.执行nc -lnv 7070开启监听
在这里插入图片描述

3.更改exploit.py文件为reverse shell,总用时4秒。

在这里插入图片描述
在这里插入图片描述

4.成功后监听窗口返回shell
在这里插入图片描述

六、level6
进入 server-code 文件夹,执行gcc -DBUF SIZE=100 -DSHOW_FP-z execstack -static -m32 -o stack-L1 stack.c。去除 -fno-stack-protector 编译 stack.c,并将 badfile 作为输入,可以看到检测到了 stack smashing。
进入 shellcode 文件夹,去除 -z execstack 编译call_shellcode.c 并运行,可以看到,栈不再可执行。

最后

以上就是喜悦心锁为你收集整理的网络攻防技术——缓冲区溢出攻击实验的全部内容,希望文章能够帮你解决网络攻防技术——缓冲区溢出攻击实验所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(33)

评论列表共有 0 条评论

立即
投稿
返回
顶部