缓冲区溢出
- 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被”撑爆”,从而覆盖了相邻内存区域的数据;
- 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果
如何发现漏洞
- 源码审计
- 逆向工程
- 模糊测试
- 向程序堆找半随机的数据,根据内存变化判断溢出
- 数据生成器:生成随机,半随机数据
- 测试工具:识别溢出漏洞
windows缓冲区溢出
FUZZER
- SLMail 5.5.0 Mail Server
- ImmunityDebugger_1_85_setup.exe
mona.py
DEP
- ASLR
POP3
- nc 110端口
- 01.py
未知协议
- wireshark
- RFC
重定向数据流
生成shellcode
- msfpayload
linux缓冲区溢出
CROSSFIRE
多人在线rpg游戏
1.9.0版本接受入站socket连接时存在缓冲区溢出漏洞
调试工具
edb
选择和修改exp代码
网上公开的exp代码
- exploit-db
- securityfocus
- searchsploit
- msf
- 有能力修改exp(python、perl、ruby、从、c++)
避免有害的exp
- 不同的exp
- 不同的系统补丁
- 软件版本
- 不同的offset、shellcode
- 扫描探测目标系统版本,搭建适当的测试环境
- 避免一锤子测试
后漏洞利用阶段
- 上传工具
- 提权
- 擦除攻击痕迹
- 安装后门
- 长期控制
- DUMP密码
- 内网渗透
- 后漏洞利用阶段
- 最大的挑战——防病毒软件
- 使用合法的远程控制软件