黑客滲透測試筆記之溢位攻擊

2021-09-21 18:18:08 字數 826 閱讀 3111

什麼是溢位攻擊?

溢位攻擊,就是意外的資料寫入。

溢位分類:

按照溢位特點,分為本機溢位和遠端溢位。常見溢位攻擊:sql溢位、iis溢位。兩種溢位的基本原理:記憶體溢位和緩衝區溢位。

記憶體溢位:

記憶體溢位為啥會發生在c/c++?

1.語言缺陷:這兩種語言不會檢查陣列的邊界。

2.c++開發出來的程式非常的接近核心,弄夠直接訪問記憶體和暫存器。

我們舉個列子:

char sy[32];

char hh[10];

sy=[「sds」,「eeff」,「weew」];

strcpy(hh,sy)

我們可以看出sy陣列的長度是32,sy這個引數他並不在乎資料的**,以及資料的可靠性。如果資料來自乙個檔案等其他不可靠的資料時。資料的大小超過了32個長度。呢麼就會導致記憶體緩衝區溢位。溢位的字元就會代替記憶體緩衝區後面的資料。

緩衝區溢位:

緩衝區溢位是使用者為程式執行時候在計算機中申請的一段連續的內容,他儲存了給定型別的資料。

溢位攻擊的前提是機器上沒有打過補丁。(溢位程式所在的目錄:c:\windows\temp)。

遠端溢位:

在了解遠端溢位之前我們先了解一下rpc:

即遠端過程呼叫協議的縮寫,它是一種程序間通訊(ipc)方法,客戶端和伺服器可使用這種方法進行相互之間的通訊。簡單的說,rpc可被程式(通常是客戶端計算機上的程式)用來執行伺服器上的程式,並且rpc服務設計到兩個重要的埠,那就是135和445埠。

如果目標沒有開放這兩個埠,並且存在防火牆攔截的話,溢位攻擊是不會成功的。

滲透測試筆記 之 recon ng

recon ngoptions list設定dns伺服器 options set nameserver 114.114.114.114設定 options set proxy 127.0.0.1 8889設定user agent 檢視工作區列表 載入工作區 刪除工作區 在terminal直接建立並啟...

滲透測試筆記 之 中間人攻擊

啟動路由 sysctl w net.ipv4.ip forward 1arp 欺騙 開啟wireshark 執行並過濾想要抓取的協議 抓取到的cookie 前提 目標dns伺服器指向你 dnschef fakeip 180.101.49.11 fakedomains www.qq.com,www.s...

安全測試之滲透測試筆記一

一.什麼是安全測試 滲透測試?滲透測試是模擬黑客進行網路攻擊,評估計算機網路安全的一種方法。這個過程包括對系統的任何弱點,技術缺陷或漏洞的主動分析 二.安全測試有什麼目的?1.髮型系統的安全漏洞 2.安全合規的要求 3.檢驗企業應對策略 三.電腦使用技巧及網路排錯命令 1.建議使用win10專業版,...