zoukankan      html  css  js  c++  java
  • 20159315《网络攻击与防范》第十周学习总结

    20159315《网络攻击与防范》第十周学习总结#

    课题研究规划##

    课题选择###

    Linux操作系统安全攻防

    计划与目标###

    1. 学习并掌握Linux操作系统的框架和基本使用,了解Linux安全机制和本地及远程攻防技术
    2. 尝试使用不同技术对Linux系统进行远程渗透和本地攻防。

    实验楼学习中遇到的问题##

    实验楼中有缓冲区溢出漏洞试验,实验并未成功,操作及截图如下:
    输入命令安装一些用于编译32位C程序的指令:
    sudo apt-get update
    sudo apt-get install lib32z1 libc6-dev-i386
    sudo apt-get install lib32readline-gplv2-dev
    输入命令“linux32”进入32位linux环境。输入“/bin/bash”使用bash:

    Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得猜测准确的内存地址变得十分困难,而猜测内存地址是缓冲区溢出攻击的关键。因此本次实验中,我们使用以下命令关闭这一功能:
    sudo sysctl -w kernel.randomize_va_space=0
    此外,为了进一步防范缓冲区溢出攻击及其它利用shell程序的攻击,许多shell程序在被调用时自动放弃它们的特权。因此,即使你能欺骗一个Set-UID程序调用一个shell,也不能在这个shell中保持root权限,这个防护措施在/bin/bash中实现。
    linux系统中,/bin/sh实际是指向/bin/bash或/bin/dash的一个符号链接。为了重现这一防护措施被实现之前的情形,我们使用另一个shell程序(zsh)代替/bin/bash。下面的指令描述了如何设置zsh程序:

    把以下代码保存为“stack.c”文件,保存到 /tmp 目录下。代码如下:

    /* stack.c */
    /* This program has a buffer overflow vulnerability. */
    /* Our task is to exploit this vulnerability */
    #include <stdlib.h>
    #include <stdio.h>
    #include <string.h>
    
    int bof(char *str)
    {
    char buffer[12];
    
    /* The following statement has a buffer overflow problem */
    strcpy(buffer, str);
    
    return 1;
    }
    
    int main(int argc, char **argv)
    {
    char str[517];
    FILE *badfile;
    badfile = fopen("badfile", "r");
    fread(str, sizeof(char), 517, badfile);
    bof(str);
    printf("Returned Properly
    ");
    return 1;
    }
    

  • 相关阅读:
    ssh免密登录
    idea搭建flink环境
    idea快捷键列表
    scala对复杂json的处理
    配置三台服务器的时间同步-linux 及 ntp.conf配置文件详解
    91. Reverse Linked List 反转链表
    92. Reverse Linked List II 反转链表 II
    121. Best Time to Buy and Sell Stock 买卖股票的最佳时机
    53. Maximum Subarray最大子序和
    70. Climbing Stairs爬楼梯
  • 原文地址:https://www.cnblogs.com/xuzhili00/p/5479818.html
Copyright © 2011-2022 走看看