20202406 2022-2023-2 《网络与系统攻防技术》实验一实验报告

柠檬掠夺者 2023-03-18 01:04:00

目录

  • 1.实验内容
  • 1.1实验要求:
  • 1.2 实验目标:
  • 2.实验过程
  • 2.1 实验环境配置
  • 2.2 实现实践目标一——直接修改文件内程序,触发getshell函数
  • 2.3 实现实践目标二——利用文件内程序漏洞,使缓冲区溢出,触发getshell函数
  • 2.4 实现实践目标三——编写shellcode代码,将其注入文件并执行
  • 3.问题及解决方案
  • 4.学习感悟、思考等
  • 参考资料

1.实验内容

1.1实验要求:

  • 掌握逆向破解与BOF技术,熟悉反汇编操作,了解linux kali系统下相应程序的基本功能,利用多种方法运行Linux文件pwn1中的代码片段,同时学习注入运行shellcode的方法,夯实基础并加强网络与系统攻防相关能力。

    1.2 实验目标:

  • (1)通过手工修改方式,直接更改pwn1文件的程序执行顺序,触发并运行文件内置getshell函数。
  • (2)搜寻pwn1文件内程序漏洞,利用相应漏洞实现BOF攻击,通过使缓冲区溢出来改变文件内程序执行顺序,触发并运行文件内置getshell函数。
  • (3)编写一段shellcode代码,利用pwn1文件中程序漏洞实现BOF攻击,注入shellcode代码并利用该代码执行与主机的交互操作。

    2.实验过程

    2.1 实验环境配置

  • (1)利用virtual-box虚拟机平台搭建kali Linux 32位操作系统,更换kali源,下载并安装本次实验需要的工具及插件。

img


在官网下载kali磁盘映像后,在v-box中注册虚拟机

img


为提高下载速度,更换中科大源

-(2)下载学习通附件pwn1与prelink并拷贝至虚拟机中。

img


img

-(3)为实现个性化操作,满足实验要求,重命名主机与目标文件pwn1。

img


图中可见本人学号以及姓名拼音

2.2 实现实践目标一——直接修改文件内程序,触发getshell函数

  • 重命名并备份目标文件pwn1后,执行反汇编指令objdump -d pwn1 | more,进而得到程序各函数的汇编指令集合。在诸多汇编指令中找到主函数main并定位至函数foo,观察发现main函数调用foo函数,其对应机器指令为e8 d7ffffff,可见若想触发geshell函数,则只需要修改call指令的目标地址为c3ffffff

img

img

  • 更改目标地址后重新以十六进制格式查看该文件,发现此时主函数main调用的目标函数已经由foo变为了getshell,再次运行该文件,将会显示shell提示符并能够执行shell操作。这说明文件内程序执行顺序修改成功,并且能够正常运行,运行结果如图所示:

img

2.3 实现实践目标二——利用文件内程序漏洞,使缓冲区溢出,触发getshell函数

  • 第一步同样使用反汇编操作,查看foo函数并分析其内部漏洞,根据其程序漏洞发动缓冲区溢出攻击。接着通过反汇编的方法查看getshell函数的内存地址,其地址为0804847d。在确认了目标函数地址和foo函数的缓冲区漏洞后,即可根据漏洞发动缓冲区溢出攻击,通过输入一串过长的数据覆盖函数返回地址来触发目标函数getshell。这里采用的输入数据为11111111222222223333333344444444\x7d\x84\x04\x08。进行相应操作后,成功触发目标函数,结果如下图所示:

img

2.4 实现实践目标三——编写shellcode代码,将其注入文件并执行

  • 首先,需要编写一段待注入的shellcode代码,在参考相关资料后,我的shellcode部分代码如下\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\。在拥有sellcode代码的基础上,综合上述实践中的BOF攻击策略,最后选择retaddr+nop+shellcode的攻击方法。填入缓冲区的字符串为“32*任意字符 + retaddr + shellcode + 四位返回地址”,向foo函数填入该段字符串后成功实现缓冲区溢出攻击,同时注入并运行了shellcode代码,结果如下图所示:

img

3.问题及解决方案

  • 问题1:在实践过程中发现许多指令(如xxd、execstack、gbd等)无法使用,许多实验必需工具缺少插件
  • 问题1解决方案:在参考kali官方资料后,我发现目前自己手中的kali系统尚不满足实验要求,于是我删除现有的64位kali操作系统,重新下载了32位的kali操作系统。同时更换了下载源,将目前操作系统缺少的实验工具及插件下载齐全。此番操作后,问题得到解决,具备了实验的基本条件。
  • 问题2:在实践过程中遇到了无法编译运行文件的问题,错误反馈为permission deny
  • 问题2解决方案:在查阅并浏览多方资料后发现该问题源于用户的权限不足,于是我利用su root指令获取管理员权限,并使用chmod 755命令获取目标文件的更高执行权限,终于解决了该问题。

4.学习感悟、思考等

  • 实验只是形式而不是目的,理解并掌握相关知识才是做实验的最终目的,为实现这一最终目的,我在图书馆鏖战了三个夜晚,坐而忘道,废寝忘食,将全身心投入其中。终于,在3月17日夜,平时积累的量变形成了质变,我幡然顿悟,茅塞顿开,理解并掌握了本次实验背后的相关知识,欣慰之余却又感触颇深。
  • 回顾这次实验,我不仅在专业课的学习上收益匪浅,更是领悟到了许多深沉的人生哲学。其一,不论是在生活还是在学习中,人必须要时刻保持自我,有时甚至要“特立独行”。请教他人,虽然可以快速解绝自己的疑惑,但终究印象不深,而且会遗漏一些细节,倒不如自己钻研琢磨,查阅资料,在动手实践中亲身积累丰富的经验。其二,在学习生活中,切不可逆来顺受安于现状,要时刻有一种“反骨”精神,人不仅要踏出原来的舒适区,还要有一种“虽千万人吾往矣”的气魄。以本次实验为例,其内容初见好似难于登天,但倘若被它的虚张声势迷惑,便会给自身带来无形的心理压力,大大降低了学习的效率与积极性。对于这种情况,此时就该拿出迎难而上的精神去积极面对,令看似艰难的问题迎刃而解。其三,在学习生活中要培养“不破不立、先破后立”的意识,自己头脑中存储的知识有时并不一定是完全正确的,有些内容很可能因为遗忘而产生偏差,这种时候就要积极纠正错误,及时查缺补漏,不令这些细微的瑕疵成为大患。

参考资料

...全文
73 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
网络安全实验报告完整.doc
网络信息安全综合实验 任 务 书 一、 目的与要求 根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上, 能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各 类安全问题,维护网络及操作系统的安全。 二、 主要内容 实验一加密认证通信系统实现 设计实现一个通信系统,双方可以通过消息和文件通信,用户可选择一种加密算法和 认证算法,对消息和文件进行加密通信和完整性验证。(要实现认证和加密,工具和语 言不限,可以直接调用现有模块,认证和加密不限) 实验二 综合扫描及安全评估 利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患,给出 全面而完善的评估报告,帮助管理员发现存在的问题,进而采取有力措施予以弥补,从 而提高系统的安全性能。 实验网络攻防技术 矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够 的,知己知彼方能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地 解决各种威胁。 实验四 Windows系统安全配置方案 作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往 忽视了OS的安全性。其实,OS的安全不只体现在密码口令上,这仅仅是最基本的一个方 面。除此之外,服务、端口、共享资源以及各种应用都很有可能存在着安全隐患,因此 ,应采取相应措施设置完善的本地安全策略,并使用防病毒软件、防火墙软件甚至入侵 检测软件来加强系统的安全。 其中实验一要求编程实现,可直接调用相关功能函数完成。实验二至实验四可在机房 的网络信息安全综合实验系统上完成。 三、 进度计划 "序号 "设计(实验)内容 "完成时间 "备注 " "1 "接受任务,查阅文献,开始实 "第一天 " " " "现密码算法和认证算法 " " " "2 "完成加密认证通信系统 "第二至七天 " " "3 "上午完成综合扫描及安全评估 "第八天 " " " "实验,下午进行网络攻防实验 " " " "4 "上午完成网络攻防实验,下午 "第九天 " " " "进行系统安全配置实验 " " " "5 "撰写实验报告并验收 "第十天 " " 四、 实验成果要求 1. 要求程序能正常运行,并实现任务书要求功能。 2. 完成实验报告,要求格式规范,内容具体而翔实,应体现自身所作的工作,注重 对设计思路的归纳和对问题解决过程的总结。 五、 考核方式 平时成绩+程序验收+实验报告。 学生姓名: 指导教师: 2016 年 6 月 13 日 实验报告 题 目: 网络信息安全综合实验 院 系:计算机系 班 级: 学 号: 学生姓名: 指导教师: 成 绩: 实验日期:2021 年 6 月 一、 目的与要求 根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上, 能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各 类安全问题,维护网络及操作系统的安全。 二、 实验内容 设计实现一个通信系统,双方可以通过消息和文件通信,用户可选择一种加密算法和 认证算法,对消息和文件进行加密通信和完整性验证。(要实现认证和加密,工具和语 言不限,可以直接调用现有模块,认证和加密不限) 三、实验结果 实验一:本通信系统为用C#语言编写的P2P方式通信的系统,其具体功能如下: 1、识别本机IP地址并赋值到文本框中,产生一个随机数作为端口号,端口号范围限制在 1000到65535之间。 2、通过运用网络编程的知识尝试用产生的IP与端口号进行监听。 图1 发送方界面 图2 接收方界面 3、设置刷新区域,定时刷新好友在线,可以设置刷新间隔,启动和停止刷新。这里 可以通过拖拽VS里自带的控件"timersecond",实现计时。 4、发送消息。消息的传送是具有加密与认证的。 加密:考虑到DES的安全性问题,加密消息是采用AES方式加密的,本系统采用的是 C#封装好的AES程序,调用接口,实现对明文的加密。解密同理。 认证:认证是将明文哈希散列后采用RSA算法对其进行签名,再用公钥加密进行认证 的,其中哈希散列采用的是SHA1方式。下图为加密与认证的具体流程。 图3 加密与认证流程 图4 发送方可显示明文与密文 图5接收方解密出明文 5、可以发送文件。通过获取文本框中的文件地址,建立文件流,向接收端发送文件 。 接收端进行文件监听,接收文件,与发送文件编写过程相似,只是把"写"换成了"读"文 件。VS里自带的控件"saveFileDialog"可以帮助用户提示选择保存文件的位置。 图6 输入文件位置 图7 询问是否接受文件 图8 接收与发送文件成功 实验二:认识性实验实验为认识练习信息安全实验平台的部分实验。 SuperScan端口扫描实验 扫描结果如下图: 图
网络安全实验.doc
网络安全实验 石河子大学信息科学与技术学院 网络安全课程实验 "实验名称: "使用任选工具进行网络检测与扫描 " "学生姓名: "刘金红 " " "学 号: "05 " " "学 院: "信息科学与技术学院 " "专业年级: "计算机科学与技术专业2012级 " "指导教师: "曹传东老师 " "完成日期: " " 目录 1 实验环境 3 2 实验目的 3 3 实验步骤 3 4 实验内容 4 DOS窗口中常用网络命令的操作使用及IPCS攻击实践 4 DOS窗口中ping 命令及其常见带参数子命令的用法实践 4 DOS窗口中IPconfig 命令及其常见带参数子命令的用法实践 6 DOS窗口中nslookup命令及其常见带参数子命令的用法实践 8 DOS窗口中netstat命令及其常见带参数子命令的用法实践 10 DOS窗口中arp命令及其常见带参数子命令的用法实践 12 DOS窗口中route命令及其常见带参数子命令的用法实践 13 DOS窗口中tracert命令及其常见带参数子命令的用法实践 14 DOS窗口中ftp命令及其常见带参数子命令的用法实践 15 DOS窗口中telnet命令及其常见带参数子命令的用法实践 16 DOS窗口中sc命令及其常见带参数子命令的用法实践 20 DOS窗口中nbtstat命令及其常见带参数子命令的用法实践 22 DOS窗口中net命令及其常见带参数子命令的用法实践 24 DOS窗口中at命令及其常见带参数子命令的用法实践 25 使用课本第四章各案例中介绍的工具软件进行网络信息收集和扫描检测 25 在虚拟机系统Window200x中使用GetNTuser工具扫描本机系统上存在的用户名, 并猜解其中具有空密码和弱口令的用户;在该软件中使用自定义字典文件穷举猜 解某个用户的口令(爆破); 25 使用Port Scan 工具软件进行对某目标机开放端口的扫描; 28 在虚拟机系统中使用Shed 工具软件扫描某个目标主机的共享目录信息; 31 编译执行课本中案例4-4介绍的代码,并利用抓包工具进行验证; 32 使用漏洞扫描工具X-Scan对指定IP 地址段或单机进行全面的安全漏洞扫描和检测; 36 使用嗅探工具Win Sniffer 监听客户端登陆FTP服务器的用户和密码信息; 39 使用自选的任一款扫描工具进行网络攻击前的信息收集 42 使用CIS工具对本机系统进行安全风险评估 42 使用Superscan扫描工具实现秘密端口扫描 44 实验一:使用任选工具软件进行网络检测和扫描 1 实验环境 1台带有活动网络连接(插有网卡且工作正常)、安装有VMware虚拟机软件的PC机,其中 主机环境配置如表1-1所示: 表1-1 本机环境:主机操作系统的配置(作为客户机端) "操作系统 "Windows系列操作系统,版本均可,推荐Win7/Windows XP " "Telnet客户端 "F-Term(版本不限)或 " "工具 " " "FTP客户端工具"Cute FTP pro/Flash FXP (版本不限)或 " "Web浏览器 "IE/Mozilla FireFox(版本不限)或其他浏览器软件 " "抓包软件 "Sniffer Pro 支持千兆网卡) " "屏幕截图工具 "HyperSnap-DX (可抓滚屏的单文件版本) " "IP地址 " (机房做的) (后来改了) " 虚拟机配置如下表1-2所示: 表1-2 虚拟机环境:虚拟机操作系统的配置(作为服务器端) "操作系统 "Windows 200X Advance " " "Server,且安装配置了WWW/FTP/DNS/Telnet等网络服务 " "IP地址 " " 2 实验目的 1. 通过该实验,掌握在DOS命令窗口中常用网络命令的使用方法; 2. 通过该实验,掌握利用教程第四章介绍的各个案例中的工具软件进行网络检测扫描的 基本方法; 3. 通过该实验,掌握使用自选的一款工具软件进行网络攻击前的信息收集的基本方法; 4. 进一步加深对TCP/IP协议的理解和认识; 3 实验步骤 1. 实验前先阅读材料相关章节以及实验一参考资料(PPT及命令简介文档、实验指导书) ,充分预习,了解实验步骤并准备相关的工具软件; 2. 每个人在自己的本机系统上安装各种工具软件,以自己的虚拟机系统作为扫描目标; 3. 在各工具软件中分别进行参数设置,以实现客户机端获取靶机服务器的各种信息; 4. 在虚拟机系统中启动Sniffer Pro 或Wireshark,进行数据包捕获模式,抓取攻防双方的各种通信协议数据包,查看数 据包中的各种敏感扫描信息的报文内容; 5. 独立完成本次实验报告; 6. 实验完成后,思考以下问题,如何防范对方从网络上获得自己机器的各种信息 4
网络安全工程师演示:安卓Android手机渗透测试与网络攻防技巧
一、学习计划:1.根据课程,搭建起渗透靶场,多在实验环境磨炼和提升自身技能。 2.学完之后,可在法律允许范围内,在实际环境中尝试做渗透测试。课程目标:掌握安卓Android手机渗透测试与网络攻防技巧二、课程简介:1、Kali Linux是基于Debian的Linux发行版操作系统,一开始是由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,用来进行数字取证。2、Kali Linux拥有超过300个渗透测试工具,拥有开源Git树等,甚至还集成了600多种黑客工具,完全可以想象到它的强大性。此外大家还可以免费使用Kali操作系统。3、Kali Linux可以用来进行Android手机渗透测试与攻防。三、常见问题:问:英语和数学基础一般,能学会吗?答:这门课程专为小白设计,英语和数学基础一般没有关系,老师会一步步带领大家从基础学起,由浅入深,您可放心学习,预祝您学习愉快!
数据恢复实训报告.doc
xxxxxxx 学生实习(实训)总结报告 学 院:xxxxxxxxxxxxxxxxxx 专业班级:_xxxxxxxxxx_ 学生姓名:____xxxxxxxxx_____ 学 号:xxxxxxxxxx_ 实习(实训)地点:___xxxxx____ ____________ __ 报告题目:__xxxxxxxxxxxxxxxxxxxx__________ ____ 报告日期: xxx 年 xxx月 xxx日 指导教师评语: ____________ _______________________ ______________________________________________________________________ ______________________________________________________________________ ___________________ 成绩(五级记分制):______ _______ 指导教师(签字):_____________________ xxxxx 实习(实训)任务书 设计题目:数据恢复技术应用 "学生姓名 "xxxxx " "课程名称 "xxxxx "专业班级 "xxxxx " "地 点 "xxxxx "起止时间 "xxxxx " "设 "数据恢复是在系统数据丢失或其他诸多原因而导致的灾难后,快速进" "计 "行数据恢复,以保障系统正常运行的常用手段。通过该综合训练,使" "内 "学生了解数据恢复的重要性,并认识到电磁泄漏现象引起的数据恢复" "容 ",硬件损坏、文件的删除等实现数据恢复的内容。 " "及 "要求:理解数据备份的重要性,以及磁盘数据恢复的原理,认识数据" "要 "恢复技术对信息安全的影响。能够使用数据恢复软件EasyRecovery进" "求 "行文件恢复。 " " "提高要求:能够对磁盘数据进行彻底清除。 " "设 "掌握EasyRecovery的应用; " "计 "理解磁盘分区的原理及特征; " "参 "设计利用EasyRecovery或手动方法进行数据恢复的解决方案。 " "数 " " "进 "12月19-20日:了解设计任务、掌握磁盘分区特征、熟悉工具软件;" "度 "12月21-28日:数据恢复的实施; " "要 "12月29-30日:撰写综合训练总结报告,作品检查、提交、答辩。 " "求 " " "参 "[1] 吴灏.《网络攻防技术》[M].北京:机械工业出版社,2009. " "考 "[2]胡建伟.《网络安全与保密》[M]. 西安电子科技大学出版社,2006." "资 "[3]牛少彰,江为强.《网络的攻击于防范——理论与实践》[M]. 北京: " "料 "北京邮电大学出版社,2006. " " "[4] 蒋朝惠. 《信息安全综合实验》[M]. " " "北京:中国铁道出版社,2010. " " "[5] 蒋朝惠. 《信息安全原理与技术》[M]. " " "北京:中国铁道出版社,2009. " "其 " " "它 " " "说 " " "明 "1.本表应在每次实施前一周由负责教师填写二份,院系审批后交院 " " "系办备案,一份由负责教师留用。2.若填写内容较多可另纸附后。3" " ".一题多名学生共用的,在设计内容、参数、要求等方面应有所区别 " " "。 " 系主任: 指导教师:xxxxx 年 月 日 前言 随着计算机技术的发展,同时硬盘由于其容量大价格便宜也成为人们存储数据的主要 设备。然而由于种种原因,硬盘的数据可能会被损坏,这也给个人和社会带来很大的损 失。因此,数据损坏后的数据恢复显得非常重要。虽然在数据恢复领域有很多的厂商已 经有比较成熟的技术。然而对于并不了解硬盘原理普通人来说,如果试图恢复数据,但 又无法采用很好的方法,选择正确的工具,就很难很好的恢复数据。然而不管用什么方 法进行数据恢复,都不能保证100%的能成功,所以在使用电脑时,我们应该注意数据备 份工作。 本文分析了硬盘的有关内部结构与文件存储系统以及硬盘数据损坏的有关原因,然后 介绍如何使用数据恢复软件EasyRecovery进行文件恢复。 目录 前言 I 1 设计内容及要求 1 实训内容 1 实训要求 1 2 数据恢复原理 2 3 数据恢复常见实例 4 主引导区的恢复 4 分区表破坏修复 5 DBR修复 5 文件删除后的修复 6 因病毒侵害而导致的文件丢失 6 利用EasyRecovery恢复丢失文件 7 4 总结 14 致谢 15 参考文献 16 1 设计内容及要求 硬盘数据丢失对于硬盘来说,仅仅就是硬盘上的某些地方的磁性消失。硬盘数据的丢 失的原因本来就有很多种,可能因为人的误操作而丢失,也可能是因为病毒的入侵而破 坏数据。并且
20202418 2022-2023-2 《网络系统攻防技术实验实验报告
20202418 2022-2023-2 《网络系统攻防技术实验实验报告1.实验内容1.1实践目标1.2 课前回答1.2.1 杀软是如何检测出恶意代码的?1、特征码扫描法2、启发式恶意软件检测3、基于行为检测的主动防御4、病毒云查杀5、加密文件分析1.2.2 免杀是做什么?1.2.3 免杀的基本方法有哪些?1、修改特征码2、花指令免杀3、加壳免杀4、内存免杀5、行为免杀2.实验过程2.1.正确使用msf编码器2.1.1 使用msf编码器输出不同编码次数的可执行性文件2.1.2 使用msf编码器输出不同
CSDN-DKY-网络与系统攻防技术

91

社区成员

181

社区内容

发帖
与我相关
我的任务
社区描述
网络与系统攻防技术课程作业
网络安全系统安全 高校
社区管理员
  • blackwall0321
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章