溢出攻击与提权-v4.pdf

典型攻防技术介绍—溢出攻击 与提权 大纲要求  了解DOS类攻击尤其是DDOS攻击的原理，掌握根据安全 设备的监控记录、日志记录等网络流量信息对DOS类攻击 进行识别、监控、阻断的方法  了解缓冲区溢出的攻击原理及防护措施，掌握Windows系 统、Linux及类UNIX系统的缓冲区溢出检测及验证方法，能 运用常见缓冲区溢出利用程序验证各平台操作系统的溢出 类漏洞  了解提权攻击原理、测试及防护方法。能运用相关提权工 具尝试将低权限用户提升为高权限用户，完成系统提权检 测。如利用操作系统漏洞提权、应用程序漏洞提权、数据 库漏洞提权、文件系统权限配置不当提权、第三方组件提 权等 2 内容提要 口令破解技术 缓冲区溢出 嗅探技术 欺骗技术 提权 拒绝服务攻击 社会工程学 3 缓冲区溢出  缓冲区溢出基础  缓冲区溢出原理  缓冲区溢出简单示例  缓冲区溢出防御  缓冲区溢出的检测  溢出案例演示 4 背景数据  利用缓冲区溢出的攻击占所有攻击的80%左右  1998年Lincoln实验室用来评估入侵检测的的5 种远程攻击中，有3种是基于社会工程学的信 任关系，2种是缓冲区溢出  1998年CERT的13份建议中，有9份与缓冲区 溢出有关  1999年，至少有半数的建议与缓冲区溢出相 关  在Bugtraq的调查中，有2/3的被调查者认为缓 冲区溢出漏洞是一个很严重的安全问题 5 什么是缓冲区溢出  缓冲区溢出攻击Buffer Overflow  定义：  指的是通过向程序的缓冲区写入超出其长度的 内容，造成缓冲区的溢出，从而破坏程序的堆 栈，使程序转而执行其它指令，以达到攻击的 目的。 6 经典的缓冲区溢出漏洞  Printer溢出  Wu-ftp溢出  Ida/idq溢出  Rpc溢出  SQL UDP溢出  暴风影音2溢出  Serv-U溢出漏洞  ………… 7 缓存溢出—十年来攻与防的焦点 • 原理 缓存溢出攻击利用编写不够严谨的程序，通过 向程序的缓存区写入超过预定长度的数据，造成缓 存的溢出，从而破坏程序的堆栈，导致程序执行流 程的改变。 • 基础知识  寄存器 堆栈 指针 8 缓存溢出基础-寄存器 寄存器 说明 功能 eax 累加器 加法乘法指令的缺省寄存器，函数返回值 ebx 基址寄存器 在内存寻址时存放基地址 ecx 计数器 REP和LOOP指令的内定计数器 edx 除法寄存器 存放整数除法产生的余数 esi/edi 源/ 目标索引寄存器 在字符串操作指令中