實踐是在非常簡單的乙個預設條件下完成的:
(1)關閉堆疊保護
(2)關閉堆疊執行保護
(3)關閉位址隨機化
(4)在x32環境下
(5)在linux實踐環境
shellcode概念:
shellcode是一段用來獲取互動式shell的機器指令
\x4\x3\x2\x1為大致估計的資料溢位並將覆蓋到堆疊上的返回位址的位置,此處用\x4\x3\x2\x1做標識後面可以據此方便找到並它改為這段shellcode的位址。
體會指導裡面設定了乙個坑,讓我在實驗過程中思考了更多,看指導書,讓後閱讀別人的部落格,最後自己對整個過程的目的、過程、以及為什麼掌握了以後,實驗就變成了乙個結果的學習結果的呈現而不再是學習的過程。
介紹return-to-libc 攻擊是一種緩衝區溢位的變體攻擊。它不需要乙個棧可以執行,甚至不需要乙個 shellcode。而是我們讓漏洞程式調轉到現存的**(如庫函式)來實現攻擊。
20145329 《網路對抗技術》MSF基礎應用
掌握metasploit的基本應用方式,掌握常用的三種攻擊方式的思路。具體需要完成 1 乙個主動攻擊,如ms08 067 2 乙個針對瀏覽器的攻擊,如ms11 050 3 乙個針對客戶端的攻擊,如adobe 4 成功應用任何乙個輔助模組。用自己的話解釋什麼是exploit,payload,encod...
2015511《網路對抗》網路欺詐技術防範
ping通kali和靶機 因為之後用apache會用到80埠,所以先檢視80埠是否被占用,netstat tupln grep 80,如果有可以用kill 程序號殺死這兩個程序,再次檢視80埠占用情況,沒有被占用的程序 用vi開啟 etc apache2 ports.conf,檢視配置檔案中的監聽埠...
20145312《網路對抗》網路欺詐技術防範
本實踐的目標理解常用網路欺詐背後的原理,以提高防範意識,並提出具體防範方法。1.簡單應用set工具建立冒名 2.ettercap dns spoof 3.結合應用兩種技術,用dns spoof引導特定訪問到冒名 1.通常在什麼場景下容易受到dns spoof攻擊 答 在同乙個區域網內容易受到攻擊的攻...