Advertisement

seedlabs_网络攻防技术_lab4

阅读量:

lab4 缓冲区溢出实验

一、实验要求

本实验旨在让学生通过实践应用课堂上所学缓冲区溢出漏洞的相关知识,并通过实际操作获得 firsthand经验。
缓冲区溢出发生于程序试图将数据写入预先分配固定长度缓冲区边界以外的情况。
恶意用户可利用此漏洞影响程序控制流并可能执行任意代码。
该漏洞由数据存储(如缓冲区)与控件存储(如返回地址)混合造成:数据部分溢出会改变系统的返回地址从而影响控制流。
本实验为学生准备了四台独立服务器每台运行一个带有所述漏洞的程序。
任务要求学生开发一个利用该漏洞攻击目标系统并最终获取这些服务器上的root权限。
此外还将研究几种针对这种缓冲区溢出攻击采取的有效防护措施。
学生需评估这些防护措施的效果并阐述其原因。

二、实验步骤及结果

task1: Get Familiar with the Shellcode

  1. 进入shellcode文件夹,修改shellcode_32.py ,使其能够删除文件
在这里插入图片描述
  1. 编译运行(需要先行创建一个tmpfile)
在这里插入图片描述

task2: Level-1 Attack

  1. 进入server-code文件夹,执行下列命令

make
make install

在这里插入图片描述
  1. 回到labsetup文件夹下,执行下列命令

dcbuild

dcup

在这里插入图片描述
在这里插入图片描述
  1. 保持上述终端窗口,另开一个终端到attack-code文件夹下执行下述命令

nc 10.9.0.5 9090

  1. ctrl+C终止后,可以看到server显示
在这里插入图片描述
  1. 修改exploit.py为下图
在这里插入图片描述

6. 注意要关闭ASLR(地址空间随机化),不然后面运行会失败

sysctl -w kernel.randomize_va_space=0

在这里插入图片描述

​ 像这样两次输出一致且都是0xffffxxxx的形式就成功了

在这里插入图片描述
  1. 再根据ebp和buffer address计算ret和offset

ret = ebp + 8

offset = ebp - buffer address + 4 # 需要注意统一进制

在这里插入图片描述
  1. 运行exploit.py后,传输badfile,查看输出,得知成功运行
在这里插入图片描述

task3: Level-2 Attack

  1. 输入echo hello | nc 10.9.0.6 9090,连接2号服务器

​ 可以看到只提供了buffer address

在这里插入图片描述
  1. 根据文档可知offset范围为100~300
在这里插入图片描述
  1. 创建一个exploit2.py文件,并对其代码进行以下修改:因为offset未知,则采用循环方式进行测试。
在这里插入图片描述

4. 运行并传输文件,攻击成功

在这里插入图片描述

task4: Level-3 Attack

  1. 输入echo hello | nc 10.9.0.7 9090,连接3号服务器

​ 可以看到3号服务器使用64位系统,rbp就是上面的ebp

在这里插入图片描述
  1. 修改exploit3.py,注意shellcode部分使用shellcode_64.py中的代码

该寄存器的值由缓冲区地址决定。
计算偏移量时采用公式:offset = rbp - buffer address + 8。
具体来说:

  1. 首先计算rbp与buffer address的差值;
  2. 然后将结果加8得到最终偏移量。
    需要注意的是:
  • 在32位系统中整数部分为4;
  • 在64位系统中整数部分为8;
  • 所有数值均为十进制表示。
在这里插入图片描述
在这里插入图片描述
  1. 运行并传输文件,攻击成功
在这里插入图片描述

task5: Level-4 Attack

  1. 连接服务器

​ 4号服务器与3号服务器相同,但是buffer size更小

在这里插入图片描述

2. 与task4原理相同,修改exploit4.py文件如下

在这里插入图片描述
  1. 运行后传输文件,成功
在这里插入图片描述

task6: Experimenting with the Address Randomization

  1. 开启ASLR,观察它是如何影响攻击的

sudo /sbin/sysctl -w kernel.randomize_va_space=2

在这里插入图片描述
  1. 向1号服务器和3号服务器发送hello信息,多发送几次,进行观察
在这里插入图片描述
在这里插入图片描述
为什么ASLR使缓冲区溢出攻击更加困难

内存地址随机化(ASLR)是一种内存保护机制,作为一种内存保护技术用于抵御缓冲区溢出攻击。该技术通过将攻击者在进行缓冲区溢出攻击时所使用的内存偏移量进行随机化处理,从而降低了攻击成功的可能性并增强了系统的控制流完整性。ASLR通过这种方式使得相关进程的内存地址变得不可预测,并因此增加了与这些进程相关的漏洞利用难度

通常普遍认可的是ASLR在64位系统上的应用效果更为出色。其主要原因在于64位系统相比32位系统具有更为宽广的内存空间

克服32位系统的ASLR

​ 根据pdf给出的shell脚本进行循环攻击

在这里插入图片描述

​ 攻击成功就会停下,理论上十分钟内能得到结果

​ 但是我这里运行了16分钟、11万次都没有成功

在这里插入图片描述

task7: Experimenting with Other Countermeasures

a. Turn on the StackGuard Protection

访问server-code目录,并关闭gcc中的栈溢出保护功能(-fno-stack-protector)。然后对stack.c源代码进行编译,并以badfile作为输入文件进行链接连接。

在这里插入图片描述

​ 可以看到检测到了 stack smashing

b. Turn on the Non-executable Stack Protection

​ 进入 shellcode 文件夹,去除 -z execstack 编译 call_shellcode.c 并运行

在这里插入图片描述

可以看到,发生了segmentation fault,栈不可再用

全部评论 (0)

还没有任何评论哟~

相关文章推荐

seedlabs_网络攻防技术_lab4

lab4缓冲区溢出实验 一、实验要求 ​本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲...

网络攻防--网络防御技术

网络防御一般指的是网络安全防护,是致力于解决诸如如何有效进行介入控制,以及如何保证数据传输安全性的技术手段 网络防御分为: 一、加密技术 是最常用的安全保密手段,其本质就是利用技术手段把重要的数据变为...

网络攻防技术

一、网络攻防技术的由来 网络攻防技术的由来是伴随着网络信息业的迅速发展而兴起的。针对现今网络越来越普及化,大众化的时代,网络安全扮演着越来越重要的作用。正是由于网络的开发性,使得网络的攻击和入侵显得有...

网络攻防技术的技术基础,网络攻防原理与技术

1、人工神经网络好学吗 神经网络是人工智能的一部分,只是解决问题的一种方法,不过现在神经网络很“流行”,说它流行是因为神经网络还有好多需要改进和完善的地方,正因如此大家才会去研究它,说明这种方法很具有...

网络攻防技术概述

1、黑客的攻击流程: 一般来说,普通黑客在对电脑进行攻击的流程是大致相同的,主要包括以下几个步骤: 第一步:获取目标(踩点) 攻击者主要通过各种网络命令收集信息,如ipconfig,whois,nsl...

【网络攻防】最常见的网络攻防技术——网络攻防入门(通俗易懂)

对于网络安全初学者而言,理解并实践上述网络攻防技术是非常重要的。通过不断学习和实践,可以逐渐深入到更高级的网络安全操作和策略中。希望本文能够作为你网络安全学习旅程的起点。

网络攻防技术——TCP攻击实验

本实验的学习目标是让学生获得有关漏洞以及针对这些漏洞的攻击的第一手经验。聪明人从错误中学习。在安全教育中,我们研究导致软件漏洞的错误。研究过去的错误不仅有助于学生理解为什么系统容易受到攻击,为什么.....

网络攻防技术——SQL注入

一、题目 SQL注入是一种代码注入技术,它利用web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在web应用程序中正确检查时,就会出现此漏洞。许多web应用程序从...

网络攻防技术——XSS实验

跨站点脚本(XSS)是一种常见于web应用程序中的计算机安全漏洞。此漏洞使攻击者有可能将恶意代码(如JavaScripts)注入受害者的web浏览器。 为了演示攻击者可以做什么,我们在预先构建的Ubu...

网络攻防技术与实践

网络攻防技术与实践–阅读笔记–(1)网络攻防实验环境搭建–INIT:Id”x”respawningtoofast:disablefor5minutes 有志于从事网络安全工作的程序猿们一定不会错过诸葛...