【安全牛学习笔记】缓冲区溢出

╋━━━━━━━━━━━━━━━━━━━━━━━━━╋

┃程序漏洞从哪里来                        ┃

┃罪恶的根源:变量                        ┃

┃数据与代码边界不清                     ┃

┃最简漏洞原理-----shell脚本漏洞  ┃

╋━━━━━━━━━━━━━━━━━━━━━━━━━╋

[email protected]:~# ls

a.sh  b.sh  公共  模板  视频  图片  文档  下载  音乐  桌面

[email protected]:~# cat a.sh

#!/bin/bash

echo $1

[email protected]:~# /a.sh adadadadadadd

adadadadadadd

[email protected]:~# /a.sh pwd

pwd

[email protected]:~# /a.sh ;pwd

/root

[email protected]:~# /a.sh ;id

uid=0(root) gid=0(root) 组=0(root)

[email protected]:~# /a.sh ;ls

a.sh  b.sh  公共  模板  视频  图片  文档  下载  音乐  桌面

[email protected]:~# /a.sh &&ls

a.sh  b.sh  公共  模板  视频  图片  文档  下载  音乐  桌面

[email protected]:~# /a.sh &ls

[1] 1699

a.sh  b.sh  公共  模板  视频  图片  文档  下载  音乐  桌面

[1]+ 已完成                   ./a.sh

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

┃缓冲区溢出                                                                                                         ┃

┃当缓冲区边界兼职不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区┃

┃被“撑爆”,从而覆盖了相邻内存区域的数据;                                                   ┃

┃成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果   ┃

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

┃如何发现漏洞                                                           ┃

┃源码审计                                                                  ┃

┃逆向工程                                                                  ┃

┃模糊测试                                                                  ┃

┃    向程序堆栈半随机的数据,根据内存变化判断溢出 ┃

┃    数据生成器:生成随机、半随机数据                     ┃

┃    测试工具:识别溢出漏洞                                      ┃

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

╋━━━━━━━━━━━━━━━━━━╋

┃WINDOWS 缓冲区溢出┃

╋━━━━━━━━━━━━━━━━━━╋

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

┃FUZZER                                              ┃

┃SLMail 5.5.0 Mail Server                    ┃

┃lmmunityDebugger_1_85_setup.exe ┃

┃mona.py                                             ┃

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

┃FUZZER                                                                                   ┃

┃SLMail 5.5.0 Mail Server                                                         ┃

┃    POP3 PASS命令存在缓冲区溢出漏洞                                    ┃

┃    无需身份验证实现远程代码执行                                            ┃

┃    DEP: 阻止代码从数据页被执行                                              ┃

┃    ASLR: 随机内存地址加载执行程序和DLL,每次重启地址变化 ┃

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

[email protected]:~# nc 192.168.1.119 25

220 lab.com SMTP Server SLMail 5.5.0.4433 Ready ESMTP spoken here

helo

250 lab.com

mail from

500 Syntax error, command unrecognized

exit

500 Syntax error, command unrecognized

quit

221 lab.com Service closing transmission channel

[email protected]:~# nc 192.168.1.119 110

+OK POP3 server lab.com ready <[email protected]>

USER yuanfh

+OK yuanfh welcome here

-ERR invalid password

quit

+OK POP3 server lab.com signing off

[email protected]:~# nc 192.168.1.119 110

+OK POP3 server lab.com ready <[email protected]>

help

-ERR unknown password

HELP

-ERR unknown password

?

-ERR unknown password

/?

-ERR unknown password

USER

+OK welcome here

PASS

-ERR unable to lock mailbox

USER hgjhkhjgklhgffgfhjjhjhkljkhhkhkjh

+OK hgjhkhjgklhgffgfhjjhjhkljkhhkhkjh welcome here

USER ;ls

-ERR unknown password

USER | pwd

+OK | pwd welcome here

该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂

Security+认证为什么是互联网+时代最火爆的认证?

牛妹先给大家介绍一下Security+

Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作。

通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因?

原因一:在所有信息安全认证当中,偏重信息安全技术的认证是空白的, Security+认证正好可以弥补信息安全技术领域的空白 。

目前行业内受认可的信息安全认证主要有CISP和CISSP,但是无论CISP还是CISSP都是偏重信息安全管理的,技术知识讲的宽泛且浅显,考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上,CISP也要求大专学历4年以上工作经验,这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中,无论是找工作还是升职加薪,或是投标时候报人员,认证都是必不可少的,这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍,由于Security+偏重信息安全技术,所以对工作经验没有特别的要求。只要你有IT相关背景,追求进步就可以学习和考试。

原因二: IT运维人员工作与翻身的利器。

在银行、证券、保险、信息通讯等行业,IT运维人员非常多,IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍,死亦写代码”的悲壮,但也有着“锄禾日当午,不如运维苦“的感慨。天天对着电脑和机器,时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识,掌握网络安全实践。职业发展朝着网络安全的方向发展,解决国内信息安全人才的匮乏问题。另外,即使不转型,要做好运维工作,学习安全知识取得安全认证也是必不可少的。

原因三:接地气、国际范儿、考试方便、费用适中!

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

        在目前的信息安全大潮之下,人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的,相信Security+认证一定会成为最火爆的信息安全认证。

 近期,安全牛课堂在做此类线上培训,感兴趣可以了解

时间: 2024-10-09 23:31:56

【安全牛学习笔记】缓冲区溢出的相关文章

CSS学习笔记:溢出文本省略(text-overflow)

原文:CSS学习笔记:溢出文本省略(text-overflow) 在CSS3中,text-overflow属性的基本语法如下: clip:表示不显示省略文本,简单的裁切. ellipsis:表示对象文本溢出时显示省略标记,省略标记插入的位置是最后一个字符. ellipsis-word:表示当对象文本溢出时显示省略标记,省略标记插入的位置是最后一个词(word). 实际上,text-overflow属性仅用于决定当文本溢出时是否显示省略标记,并不具备样式定义的功能,要实现溢出时产生省略号的效果,应

【安全牛学习笔记】Linux缓冲区溢出

Linux缓冲区溢出 FUZZING Crossfire 1.9.0版本接受入展socket连接时攒在缓冲区溢出漏洞 调试工具 edb 运行平台 Kali i486虚拟机 [email protected]:~# cd /usr/games/ [email protected]:/usr/games# ls crossfire [email protected]:/usr/games#  rm -rf crossfire [email protected]:~# mv crossfie.tar.

【安全牛学习笔记】选择和修改EXP

选择和修改EXP 网公开的EXP代码 选择可信赖的EXP源 Exploit-db SecruityFocus Searchsploit 有能力修改EXP(Python.Perl.Ruby.C.C++...) www.securityfocus.com 选择和修改EXP 646.c 类unix坏境下编译 返回地址与我们的环境不符 反弹shell硬编码了回链IP地址 缓冲区偏移量与我们的环境不符 目标IP硬编码 [email protected]:~# searchsploit slmail ---

【安全牛学习笔记】FUZZING

FUZZING ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃FUZZING                                                                             ┃ ┃思路:                                                                              ┃ ┃    将EIP修改为shellcode代码的内存

【安全牛学习笔记】

弱点扫描 ╋━━━━━━━━━━━━━━━━━━━━╋ ┃发现弱点                                ┃ ┃发现漏洞                                ┃ ┃  基于端口五福扫描结果版本信息(速度慢)┃ ┃  搜索已公开的漏洞数据库(数量大)      ┃ ┃  使用弱点扫描器实现漏洞管理            ┃ ╋━━━━━━━━━━━━━━━━━━━━╋ [email protected]:~# searchsploit Usage:

【安全牛学习笔记】SMB扫描

SMB扫描 ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃SMB扫描                                                                     ┃┃nmap -v -p 139,134 192.168.60.1-20                                          ┃┃nmap 192.168.1.132 -p139,445 --script=smb-os-disc

【安全牛学习笔记】&#8203;NMAP

NMAP ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃NMAP                                                                                              ┃ ┃nmap扫描脚本                                                                                   

【安全牛学习笔记】搜索引擎、SHODAN

搜索引擎.SHODAN ╋━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃搜索引擎                                       ┃ ┃公司新闻动态                                ┃ ┃重要雇员信息                                ┃ ┃机密文件/网络拓扑                        ┃ ┃用户名密码                                    ┃ ┃

【安全牛学习笔记】&#8203; NESSUS

NESSUS ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃NESSUS                                                                    ┃ ┃家庭版                                                                    ┃ ┃    免费