20159315《网络攻击与防范》第十周学习总结

20159315《网络攻击与防范》第十周学习总结#

课题研究规划##

课题选择###

Linux操作系统安全攻防

计划与目标###

1. 学习并掌握Linux操作系统的框架和基本使用，了解Linux安全机制和本地及远程攻防技术
2. 尝试使用不同技术对Linux系统进行远程渗透和本地攻防。

实验楼学习中遇到的问题##

实验楼中有缓冲区溢出漏洞试验，实验并未成功，操作及截图如下：
输入命令安装一些用于编译32位C程序的指令：
sudo apt-get update
sudo apt-get install lib32z1 libc6-dev-i386
sudo apt-get install lib32readline-gplv2-dev
输入命令“linux32”进入32位linux环境。输入“/bin/bash”使用bash：

Ubuntu和其他一些Linux系统中，使用地址空间随机化来随机堆（heap）和栈（stack）的初始地址，这使得猜测准确的内存地址变得十分困难，而猜测内存地址是缓冲区溢出攻击的关键。因此本次实验中，我们使用以下命令关闭这一功能：
sudo sysctl -w kernel.randomize_va_space=0
此外，为了进一步防范缓冲区溢出攻击及其它利用shell程序的攻击，许多shell程序在被调用时自动放弃它们的特权。因此，即使你能欺骗一个Set-UID程序调用一个shell，也不能在这个shell中保持root权限，这个防护措施在/bin/bash中实现。
linux系统中，/bin/sh实际是指向/bin/bash或/bin/dash的一个符号链接。为了重现这一防护措施被实现之前的情形，我们使用另一个shell程序（zsh）代替/bin/bash。下面的指令描述了如何设置zsh程序：

把以下代码保存为“stack.c”文件，保存到 /tmp 目录下。代码如下：

/* stack.c */
/* This program has a buffer overflow vulnerability. */
/* Our task is to exploit this vulnerability */
#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int bof(char *str)
{
char buffer[12];

/* The following statement has a buffer overflow problem */
strcpy(buffer, str);

return 1;
}

int main(int argc, char **argv)
{
char str[517];
FILE *badfile;
badfile = fopen("badfile", "r");
fread(str, sizeof(char), 517, badfile);
bof(str);
printf("Returned Properly
");
return 1;
}