• 20159315《网络攻击与防范》第十周学习总结


    20159315《网络攻击与防范》第十周学习总结#

    课题研究规划##

    课题选择###

    Linux操作系统安全攻防

    计划与目标###

    1. 学习并掌握Linux操作系统的框架和基本使用,了解Linux安全机制和本地及远程攻防技术
    2. 尝试使用不同技术对Linux系统进行远程渗透和本地攻防。

    实验楼学习中遇到的问题##

    实验楼中有缓冲区溢出漏洞试验,实验并未成功,操作及截图如下:
    输入命令安装一些用于编译32位C程序的指令:
    sudo apt-get update
    sudo apt-get install lib32z1 libc6-dev-i386
    sudo apt-get install lib32readline-gplv2-dev
    输入命令“linux32”进入32位linux环境。输入“/bin/bash”使用bash:

    Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得猜测准确的内存地址变得十分困难,而猜测内存地址是缓冲区溢出攻击的关键。因此本次实验中,我们使用以下命令关闭这一功能:
    sudo sysctl -w kernel.randomize_va_space=0
    此外,为了进一步防范缓冲区溢出攻击及其它利用shell程序的攻击,许多shell程序在被调用时自动放弃它们的特权。因此,即使你能欺骗一个Set-UID程序调用一个shell,也不能在这个shell中保持root权限,这个防护措施在/bin/bash中实现。
    linux系统中,/bin/sh实际是指向/bin/bash或/bin/dash的一个符号链接。为了重现这一防护措施被实现之前的情形,我们使用另一个shell程序(zsh)代替/bin/bash。下面的指令描述了如何设置zsh程序:

    把以下代码保存为“stack.c”文件,保存到 /tmp 目录下。代码如下:

    /* stack.c */
    /* This program has a buffer overflow vulnerability. */
    /* Our task is to exploit this vulnerability */
    #include <stdlib.h>
    #include <stdio.h>
    #include <string.h>
    
    int bof(char *str)
    {
    char buffer[12];
    
    /* The following statement has a buffer overflow problem */
    strcpy(buffer, str);
    
    return 1;
    }
    
    int main(int argc, char **argv)
    {
    char str[517];
    FILE *badfile;
    badfile = fopen("badfile", "r");
    fread(str, sizeof(char), 517, badfile);
    bof(str);
    printf("Returned Properly
    ");
    return 1;
    }
    

  • 相关阅读:
    (五)Redis在项目中应用
    股票收益最大问题
    (四)redigo
    (三)go-sql-driver
    为什么TCP要3次握手?4次挥手?
    分支预测
    事务隔离级别说明
    剑指offer解题思路锦集11-20题
    C++中的二义性问题
    memcached Vs redis
  • 原文地址:https://www.cnblogs.com/xuzhili00/p/5479818.html
Copyright © 2020-2023  润新知