内容发布更新时间 : 2025/1/11 2:51:59星期一 下面是文章的全部内容请认真阅读。
Server start get connect from 0xc0a80102 : 0xc927 write ok!
client执行效果如下: Hello,welcome to client ! socket ok !
s_addr = 0x201a8c0 ,port : 0x8888 connect ok ! read ok REC:
hello,welcome to my server
5.用netcat 在本机开启一个监听端口 netcat –na
6.简述Windows命令行程序及Path环境变量的用途
cmd.exe是微软Windows系统的命令行程序,类似于微软的DOS操作系统。cmd.exe是一个16/32位的命令行程序。 cmd.exe是一个Windows程序,作为一个DOS的命令行解释程序。
Path环境变量:指定命令搜索路径,在命令行下面执行命令时,程序会到Path变量所指定的路径中查找看是否能找到相应的命令程序。 7.Windows和Linux系统下符合查看本机网络连接状态 Ping 命令,ping www.http://www.35331.cn/ 看是否能Ping通。 8.如何查看远程主机开放了哪些网络端口 命令:netstate –an 用于查看自己所开放的端口 netstate –bn 用于查看是哪个进程建立了连接 查看远程主机的端口,可使用端口扫描工具nmap等
添加计划任务命令at:at \\\\192.168.11.203 13:42 server.exe 指定时间运行特定程序 查看修改文件夹权限命令cac ls:将C:\\test.bmp的文件访问权限更改为netkey完全控制,cacls C:\\test.bmp /G netkey:f
回显命令echo:用echo和>>符号可以把命令结果导出到某文件中
echo hacked by netkey > index.html //用 ** 覆盖 index.html echo hacked by netkey >> index.html //在 index.html尾部添加** 命令行下注册表修改:regedit/s netkey.reg 将netkey.reg 导入到注册表中
regedit/e filename.reg regpath 将注册表中的某些相值导出。 查看当前系统用户情况命令query: query user 查看当前系统的回话 终止回话命令logoff:【sessionname|sessionid】
DNS查看nslookup :nslookup www.163.com 查询域名对应的IP地址。
第三章
1.为什么要使用TCP Ping 进行探测?
随着人们信息安全意识的提高,人们一般用防火墙阻塞ICMP echo request 信息包,所以必须使用TCP Ping来进行探测。
TCP Ping通过扫描每个潜在IP地址上的常用端口,只要能标识出目标系统上存在开放的端口,就可以断定该主机是活跃的。主要通过两种方式实现:①向目标主机通常会提供服务的端口如80端口发送一个TCP ACK包,然后检测回应的包,若收到RST回应,则表名该机器是活跃的②向目标主机的80等端口发送一个SYN信息包并等待RST或SYN|ACK响应。
此方法的缺点是:探测过程较长,而且不总是有确定的结论 2.用什么方法可以探测到目标主机当前的时间
利用ICMP协议的时戳探测报文,能够获取对该时戳请求有响应的目标机器的当前时钟。有利于攻击者分析和破解建立在时间基础上的认证协议。 3.按漏洞可能对系统造成的直接威胁分类,漏洞可以分成哪几类
①远程管理员权限②本地管理员权限③普通用户访问权限④权限提升⑤读取受限文件⑥远程拒绝服务⑦本地拒绝服务⑧远程非授权文件存取⑨口令回复⑩欺骗(11)服务器信息泄漏(12)其他漏洞
4.列举常用的操作系统类型探测技术
①传统操作系统类型探测技术②基于TCP/IP协议栈的指纹探测,其中包括两大部分:在传输层实现的基于TCP协议的指纹探测技术和在IP层实现的基于ICMP协议的指纹探测技术 在传输层实现的基于TCP协议的指纹探测技术包括以下几个方面:1.FIN探测2.BOGUS(伪造)标记位探测3.TCP ISN取样4.“无碎片”标记位5.TCP初始化“窗口”6.ACK值7.ICMP错误信息查询8.ICMP错误信息引用9.服务类型(TOS)10.片段(碎片)处理11.TCP选项 ③基于ICMP协议的指纹探测技术 5.按漏洞的成因分类:
①输入验证错误②访问验证错误③竞争条件④意外情况处置错误⑤设计错误⑥配置错误⑦环境错误
6.操作系统指纹探测的基本过程:①建立指纹特征库②获取目标的协议指纹③进行特征匹配 第四章
1.函数调用时所建立的栈帧包含了哪几方面的信息
①函数的返回地址②调用函数的栈帧信息③为函数的局部变量分配的空间④为被调用函数的参数分配的空间
2.在什么条件下会发生缓冲区溢出错误,溢出错误一定能被利用以执行用户的代码吗?
如果用大于目标缓冲区大小的内容来向缓冲区进行填充时,就可以改写函数保存在函数栈帧中的返回地址,从而改变程序的执行流程,执行注入在栈中的代码,实现缓冲区溢出攻击。 不一定
3.用图简述Linux IA32的进程内存映像
低地址 .text .data .bss Heap 未使用 Stack 高地址 环境 4.Linux系统下进程的环境变量的起始地址是固定的吗? 5.如果Linux下的simple_overflow.c程序中的smallbuf 缓冲区大小为29字节,通过gdb调试,确定smallbuf的首地址与main()的返回地址相距多少字节。
第五章
1.简述shellcode的概念以及编写shellcode的步骤
Shellcode是一段机器指令,用于在溢出之后改变系统正常流程,转而执行shellcode从而入侵目标系统。
编写Linux IA32的shellcode的步骤:①编写简洁的能完成所需功能的c程序②反汇编可执行代码,用系统功能调用代替函数调用,用汇编语言实现相同的功能③提取出操作码,写成shellcode,并用C程序验证。
2.Linux环境下的shellcode为什么不调用libc中的库函数,而是利用系统调用? Shellcode是一组可注入的指令,可在被攻击的程序内运行,由于shellcode要直接操作寄存器,通常用汇编语言编译并翻译成十六进制操作码,而操纵程序的方法之一是强制它产生系统调用。另外,Linux下每一个函数实际上都是由系统调用实现的。例程实现正常退出的功能,最终使用了系统调用。
在libc库中的库函数的地址映射到代码段的低地址,使每个库函数的地址都有从OX00开始,但通常溢出都发生在字符串拷贝中,所以这样攻击就很难完成,通过字符串来传递这个库函数地址以及后续 参数,所以采用系统调用。 3.编写一个获得zsh的shellcode。
第六章
1.假设WindowsXP下存在缓冲区溢出漏洞的某程序的缓冲区大小为77字节,用图说明跳转地址和shellcode应如何放置。
偏移地址=上取整(sizeof(buffer)/4.0)*4+4 对于本例,偏移=上取整(77/4.0)*4+4 =84 即返回地址=缓冲区地址+偏移量84
2.上机实践 用windbg确定返回地址离sl首地址的距离 void overflow(char * s,int size) {
char sl[99]; int len;
len=strlen(s);
printf(“receive %d bytes”,size); s[size]=0; strcpy(sl,s); }
第七章 1.实验题目
2.修改GetKernel32FunAddress.cpp,打印出kerner32.dll所有的输出函数及其地址 3.为什么传统的(Linux/Unix)把堆栈中shellcode所在的大致地址覆盖函数返回地址的溢出方法在Windows下可行性不高。
在Windows和Linux/Unix的内核设计、内存管理都很不一样,而且Windows下的程序特别推崇多线程,这就导致堆栈位置不固定,所以Linux/Unix传统的把堆栈中shellcode所在的大致地址覆盖函数返回地址的溢出方法在Windows下可行性不高。 第八章
1.简述Smurf攻击的过程
①攻击者向方法网络的广播细致发送源地址伪造成受害者IP地址的ICMP返回请求分组,这样看起来是受害者的主机发起了这些请求,导致放大网络上所有的系统都将对受害者的系统做出响应。②网络中的所有主机都会向欺骗性分组的IP地址发送echo响应,如果这是一个很大的以太网段,可以会有几百个主机对收到的echo请求进行回复③由于多数系统都会尽快的处理ICMP传输信息,Attacker把分组的源地址设置为目标系统的IP地址,目标系统很快就会被大量的echo信息吞没,这样轻而易举的就能够阻止该系统处理其他任何网络传输,从而拒绝为正常系统提供服务。 2.简述SYN Flood 的攻击原理
攻击者向服务器发送大量伪造IP地址的TCP连接请求,由于IP地址是伪造的,无法完成最后一次握手,这样在服务器中有大量的半开连接,侵占了服务器的资源。如果在超时时限之内半开连接超过了上线,则服务器将无法相应新的正常连接。 3.修改Windows注册表,防止SYN攻击
与SYN Flood相关的注册表键为
HKEY_LOCAL_MACHINE\\Systems\\CurrentControlSet\\Tcpip\\Parameters
①增加一个SynAttackProtect的键值,类型为REG_DWORD 取值范围是0-2 ,推荐设为2
②增加一个TcpMaxHalfOpen的键值,类型为REG_DWORD 取值范围是100-0xFFFF,这个值为系统允许同时打开的半连接。
③增加一个TcpMaxHalfOpenRetried的键值,类型为REG_DWORD 取值范围是80-0xFFFF,这个值决定在什么情况下系统会打开SYN攻击保护。 4.DoS的攻击目的是什么
拒绝服务即Denial of Service,简称DoS。造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务,导致合法用户无法访问系统资源,从而破坏目标系统的可用性。
5.早期的DoS和现代的DoS方法有什么主要区别
早期的DoS攻击主要利用操作系统或应用软件的缺陷。现代的DoS试图耗尽目标系统(通信层和应用层)的全部能力,让它无法为合法用户提供服务(或不能及时提供服务)
6.简述带宽攻击和连通性攻击
带宽攻击本质是攻击者消耗掉某个网络的所有可用带宽:①攻击者因为有更多的可用带宽而能够造成受害者网络的拥塞。②攻击者通过征用多个网点集中拥塞受害者的网络,以放大他们的DoS攻击效果
带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。
连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
7.何谓分布式拒绝服务DDoS
分布式拒绝服务即DdoS,是一种分布、协作的大规模拒绝服务攻击方式。为了攻击大型站点,可以利用一大批(数万台)受控制的机器向一台及其(某一站点)发起攻击。这样的攻击成为DdoS攻击。 8.简述如何防止Smurf攻击
①增加连接队列的大小,增加SYN-Flood攻击的难度②缩短连接建立超时时限③应用厂家检测及规避潜在的syn攻击的相关软件补丁④应用网络IDS产品⑤使用退让策略避免被攻击⑥修改注册表,减低SYN Flood的危害
9.为什么基于DNS解析的负载均衡架构具有对SYN Flood攻击的免疫力
基于DNS解析的负载均衡能将用户的请求分配到不同IP的服务器主机上,攻击者攻击的永远只是其中一台服务器,虽然说攻击者也能不断去进行DNS请求从而打破这种“退让”策略,但是一来这样增加了攻击者的成本,二来过多的DNS请求可以帮助我们追查攻击者的真正踪迹(DNS请求不同于SYN攻击,是需要返回数据的,所以很难进行IP伪装)。
第九章
1.狭义病毒的特征是什么?广义病毒的特征是什么?蠕虫病毒的特征是什么?
狭义病毒即传统意义上的病毒,指那种既具有自我复制能力,又必须寄生在其他程序(或文件)中的恶意代码。即同时具有寄生性和感染性的恶意代码。 广义病毒: ①感染性②非授权性③潜伏性④可触发性⑤破坏性