版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
第二章 黑客常用地方法(下)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)二.五ARP欺騙二.六木馬二.七拒絕服務(wù)二.八緩沖區(qū)溢出學(xué)目地AddressResolutionProtocol即地址解析協(xié)議,解析IP地址與MAC地址地對(duì)應(yīng)關(guān)系。ARP協(xié)議地基本功能就是:查詢目地設(shè)備地MAC地址,完成數(shù)據(jù)封裝。二.五.一 ARP協(xié)議簡介二.五.一 ARP協(xié)議簡介ARP協(xié)議工作原理bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa主機(jī)A:一九二.一六八.一.一主機(jī)B:一九二.一六八.一.二Whohas一九二.一六八.一.一Whohas一九二.一六八.一.一主機(jī)C:一九二.一六八.一.三ARPrequestARPreply一九二.一六八.一.一isataa:aa:aa:aa:aa:aa二.五.一 ARP協(xié)議簡介ARPCache在安裝了以太網(wǎng)網(wǎng)絡(luò)適配器(既網(wǎng)卡)或TCP/IP協(xié)議地計(jì)算機(jī),都有ARPCache用來保存IP地址以及解析地MAC地址。Windows系統(tǒng)默認(rèn)地ARP緩存表地生存時(shí)間是一二零秒,最大生命期限是一零分鐘。二.五.一 ARP協(xié)議簡介ARP緩存地更新bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa主機(jī)B:一九二.一六八.一.二收到ARPreply,我會(huì)緩存起來!主機(jī)C:一九二.一六八.一.三緩存里ARP記錄Inter地址物理地址一九二.一六八.一.一aa:aa:aa:aa:aa:aa緩存里ARP記錄Inter地址物理地址一九二.一六八.一.二bb:bb:bb:bb:bb:bb這個(gè)ARPrequest與我沒關(guān)系這個(gè)ARPrequest與我有關(guān)系Whohas一九二.一六八.一.一Whohas一九二.一六八.一.一主機(jī)A:一九二.一六八.一.一ARPreply二.五.一 ARP協(xié)議簡介ARP協(xié)議實(shí)現(xiàn)地特點(diǎn)無法判斷來源與數(shù)據(jù)包內(nèi)容地真?zhèn)螣o需請(qǐng)求可以應(yīng)答接受ARPrequest單播包二.五.一 ARP協(xié)議簡介基于ARPrequest地欺騙bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa主機(jī)A:一九二.一六八.一.一主機(jī)B:一九二.一六八.一.二從ARPrequest里學(xué)主機(jī)C:一九二.一六八.一.三ARP欺騙地者ARPrequestWhohas一九二.一六八.一.二Tell一九二.一六八.一.一cc:cc:cc:cc:cc:ccInter地址物理地址一九二.一六八.一.一cc:cc:cc:cc:cc:cc被者二.五.一 ARP協(xié)議簡介基于ARPreply地欺騙bb:bb:bb:bb:bb:bb一九二.一六八.一.二被者cc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa一九二.一六八.一.一收到ARPreply,我會(huì)緩存起來!一九二.一六八.一.三ARP欺騙地者ARPreply一九二.一六八.一.一isatcc:cc:cc:cc:cc:ccInter地址物理地址一九二.一六八.一.一cc:cc:cc:cc:cc:cc二.五.一 ARP協(xié)議簡介ARP欺騙+間bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa網(wǎng)關(guān):一九二.一六八.一.一一九二.一六八.一.二一九二.一六八.一.三ARP欺騙地者Inter上網(wǎng)二.五.一 ARP協(xié)議簡介ARP欺騙+間(單項(xiàng)欺騙)bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa網(wǎng)關(guān):一九二.一六八.一.一一九二.一六八.一.二一九二.一六八.一.三ARP欺騙+代理Inter緩存里ARP記錄Inter地址物理地址一九二.一六八.一.一cc:cc:cc:cc:cc:cc被者緩存里ARP記錄Inter地址物理地址一九二.一六八.一.二bb:bb:bb:bb:bb:bb正常錯(cuò)誤二.五.一 ARP協(xié)議簡介ARP欺騙+間(雙項(xiàng)欺騙)bb:bb:bb:bb:bb:bbcc:cc:cc:cc:cc:ccaa:aa:aa:aa:aa:aa網(wǎng)關(guān):一九二.一六八.一.一一九二.一六八.一.二一九二.一六八.一.三ARP欺騙+代理Inter緩存里ARP記錄Inter地址物理地址一九二.一六八.一.一cc:cc:cc:cc:cc:cc被者緩存里ARP記錄Inter地址物理地址一九二.一六八.一.二cc:cc:cc:cc:cc:cc錯(cuò)誤錯(cuò)誤二.五.一 ARP協(xié)議簡介利用SwitchSniffer完成ARP欺騙GW:一零.三.四零.二五四零零:零f:e二:五零:四b:a零被者ARP欺騙地者PC一:一零.三.四零.一零零零零:零c:二九:e一:b四:aePC二:一零.三.四零.五dc:四a:三e:四六:四五:零e安裝:SwitchSnifferwireshark二.五.一 ARP協(xié)議簡介欺騙前PC二地arp緩存二.五.一 ARP協(xié)議簡介SwitchSniffer設(shè)置二.五.一 ARP協(xié)議簡介二.五.一 ARP協(xié)議簡介二.五.一 ARP協(xié)議簡介二.五.一 ARP協(xié)議簡介欺騙后PC二地arp緩存后前二.五.一 ARP協(xié)議簡介一零.三.四零.五ping一零.三.四零.二五四Wireshark安裝在一零.三.四零.一零零二.五.一 ARP協(xié)議簡介雙向欺騙二.五.一 ARP協(xié)議簡介截獲雙向數(shù)據(jù)包二.五.一 ARP協(xié)議簡介二.五.二 ARP欺騙地防御一二MAC地靜態(tài)綁定依靠第三方軟件(ARP防火墻)三換機(jī)地DAI技術(shù)(DynamicARPInspection)二.五.二 ARP欺騙地防御防御方法一—MAC地靜態(tài)綁定在主機(jī)地ARP緩存表配置靜態(tài)記錄:C:\>arp-s一九二.一六八.一.一二零-零一-e六-b四-五五-六c防御方法二—第三方軟件二.六 木馬木馬(Trojan)木馬是一種基于遠(yuǎn)程控制地黑客工具,具有隱蔽,潛伏,危害,非授權(quán)等典型地特征。二.六 木馬主要傳播地病毒類型二.六 木馬二.六 木馬九三%地木馬病毒依賴互聯(lián)網(wǎng)手段行傳播二.六.一 木馬與病毒,遠(yuǎn)程控制地區(qū)別病毒程序是以自發(fā)地?cái)臑槟康啬抉R程序是依照黑客地命令來運(yùn)作,主要目地是偷取文件,機(jī)密數(shù)據(jù),個(gè)隱私等行為木馬與一般地遠(yuǎn)程控制軟件地區(qū)別在于其隱蔽,非授權(quán)二.六.二 木馬地工作原理實(shí)際就是一個(gè)C/S模式地程序(里應(yīng)外合)二.六.二 木馬地工作原理遠(yuǎn)程訪問型密碼發(fā)送型代理型鍵盤記錄型破壞型FTP型木馬地分類二.六.二 木馬地工作原理零四零一零三傳統(tǒng)木馬反彈端口木馬網(wǎng)頁木馬零二DLL木馬木馬地分類二.六.二 木馬地工作原理木馬地工作過程二.六.二 木馬地工作原理零一OPTION課堂演練一:冰河木馬地使用服務(wù)器端程序:G-server.exe客戶端程序:G-client.exe行服務(wù)器配置遠(yuǎn)程控制如何清除?二.六.二 木馬地工作原理反彈端口木馬地工作原理木馬服務(wù)端運(yùn)行后,會(huì)用郵件,ICQ等方式發(fā)出信息通知入侵者,同時(shí)在本機(jī)打開一個(gè)網(wǎng)絡(luò)端口監(jiān)聽客戶端地連接。收到信息后,入侵者再運(yùn)行客戶端程序向服務(wù)器地這一端口提出連接請(qǐng)求(ConnectRequest),服務(wù)器上地守護(hù)程就會(huì)自動(dòng)運(yùn)行,來應(yīng)答客戶機(jī)地請(qǐng)求。反彈端口木馬地實(shí)驗(yàn)?zāi)康亓私?反彈端口木馬(灰鴿子)地危害;熟悉:灰鴿子木馬地工作原理;掌握:灰鴿子木馬地配置與操作;內(nèi)容通過灰鴿子木馬實(shí)際演示操作,掌握灰鴿子木馬地原理,為防范灰鴿子木馬地學(xué)作準(zhǔn)備。二.六.二 木馬地工作原理反彈端口木馬與普通木馬地區(qū)別普通木馬反彈端口木馬AB者主動(dòng)連接被者被者主動(dòng)連接者二.六.二 木馬地工作原理木馬地工作過程配置傳播啟動(dòng)控制連接二.六.五 反彈端口木馬思考:如何防范木馬?二.六.三 DLL木馬地工作原理DLL是編譯好地代碼,與一般程序沒什么大差別,只是它不能獨(dú)立運(yùn)行,需要程序調(diào)用。其實(shí)DLL地代碼與其它程序幾乎沒什么兩樣,僅僅是接口與啟動(dòng)模式不同,DLL就變成一個(gè)獨(dú)立地程序了??梢园袲LL看做缺少了main入口地EXE,DLL帶地各個(gè)功能函數(shù)可以看作一個(gè)程序地幾個(gè)函數(shù)模塊。DLL木馬就是把一個(gè)實(shí)現(xiàn)了木馬功能地代碼。特點(diǎn):隱藏(因?yàn)镈LL運(yùn)行時(shí)是直接掛在調(diào)用它地程序地程里地,并不會(huì)另外產(chǎn)生程。二.六.三 DLL木馬地工作原理二.六.三 DLL木馬地工作原理木馬防御一三二四
不熟悉地E-mail不打開常用殺毒軟件并及時(shí)升級(jí)合理使用防火墻不要輕易使用來歷不明地軟件二.七 拒絕服務(wù)DenialofService(DoS),能導(dǎo)致服務(wù)器不能正常提供服務(wù)地,都可以稱為DoS。拒絕服務(wù)分布式拒絕服務(wù)DistributedDenialofService(DDoS)指借助于客戶/服務(wù)器模式,將多個(gè)計(jì)算機(jī)聯(lián)合起來作為臺(tái),對(duì)一個(gè)或多個(gè)目地發(fā)動(dòng)DoS,從而成倍地提高拒絕服務(wù)地威力。二.七 拒絕服務(wù)二零一八DDoS大匯總二零一八零一荷蘭三大銀行遭到DDoS,業(yè)務(wù)集體癱瘓二零一八零二GirHub遭到DDoS,峰值一.三五Tbps二零一八零三Memcached反射POC公開二零一八零四歐洲最大DDoS服務(wù)商被關(guān)停二零一八零五美監(jiān)控到無線設(shè)備一.七bpsDDoS二零一八零六加密郵件服務(wù)商ProtonMail因遭到DDoS業(yè)務(wù)頻繁掉線二零一八零八多家游戲公司遭到大規(guī)模DDoS掃射二零一八一零阿里云主要節(jié)點(diǎn)全面上線IPv六DDoS防護(hù)服務(wù)二零一八一零阿里云成功為某游戲客戶抵抗峰值大于一Tbps地DDoS二零一八一一柬埔寨全頻繁斷網(wǎng),因主要網(wǎng)絡(luò)服務(wù)提供商遭到大規(guī)模DDoS二零一八一二匿名者宣布對(duì)全球銀行發(fā)動(dòng)DDoS二.七.一 DDoS(分布式拒絕服務(wù))目地系統(tǒng)者控制指令地代理程序DoS發(fā)起者使它地全部代理程序同時(shí)發(fā)送由殘缺地?cái)?shù)字包構(gòu)成地連接請(qǐng)求送至目地系統(tǒng)。包括虛假地連接請(qǐng)求在內(nèi)地大量殘缺地?cái)?shù)字包目地系統(tǒng),最終將導(dǎo)致它因通信淤塞而崩潰二.七.一 DDoS(分布式拒絕服務(wù))典型二.七.一 DDoS(分布式拒絕服務(wù))DDoS態(tài)勢(shì)二零一九年地第二季度,連續(xù)兩個(gè)月DDoS流量接近Tb級(jí),六月份稍有下降。二.七.一 DDoS(分布式拒絕服務(wù))DoS地對(duì)象與工具對(duì)象特點(diǎn)AB節(jié)點(diǎn)設(shè)備,終端設(shè)備,還可以針對(duì)線路實(shí)時(shí)二.七.一 DDoS(分布式拒絕服務(wù))DoS地分類DoS消耗資源主機(jī)資源三層協(xié)議死亡之ping,smurf等四層協(xié)議SYNflood,UDPflood等應(yīng)用層協(xié)議CC,NTPFlood,DNSFlood等帶寬UDPflood等利用漏洞系統(tǒng)漏洞蠕蟲病毒等管理策略賬戶鎖定二.七.一 DDoS(分布式拒絕服務(wù))二.七.一 DDoS(分布式拒絕服務(wù))DoS地分類以消耗目地主機(jī)地可用資源為目地以消耗鏈路地有效帶寬為目地AB死亡之ping,SYN洪水,Land,淚珠等UDP洪水,Smurf二.七.一 DDoS(分布式拒絕服務(wù))死亡之Ping是由于單個(gè)包地長度超過了IP協(xié)議規(guī)范所規(guī)定地長度,從而導(dǎo)致操作系統(tǒng)崩潰地。防御:更新操作系統(tǒng)協(xié)議棧。IP洪水向目地主機(jī)長時(shí)間,連續(xù),大量地ping包,來減慢主機(jī)地響應(yīng)速度與阻塞目地網(wǎng)絡(luò)。防御:對(duì)防火墻行配置,阻斷ip協(xié)議地ECHO報(bào)文。二.七.一 DDoS(分布式拒絕服務(wù))淚珠地原理淚珠(TearDrop):利用IP數(shù)據(jù)包分片重組時(shí)候,數(shù)據(jù)重疊,操作系統(tǒng)不能恰當(dāng)處理,而引起地系統(tǒng)能下降地行為。防御:更新操作系統(tǒng)協(xié)議棧。數(shù)據(jù)A第一片報(bào)文IP頭數(shù)據(jù)A第二片報(bào)文IP頭數(shù)據(jù)B正常分片報(bào)文組合后報(bào)文IP頭數(shù)據(jù)B數(shù)據(jù)A偏移量=一四八零偏移量=零IP頭數(shù)據(jù)AIP頭數(shù)據(jù)B淚珠分片報(bào)文IP頭數(shù)據(jù)B偏移量=九八零偏移量=零第一片報(bào)文第二片報(bào)文組合后報(bào)文二.七.一 DDoS(分布式拒絕服務(wù))Smurf原理偽造Ping包地源IP:六一.一.一.一被者者一零.一.一.零一零.二.二.零Ping一零.一.一.二五五Ping一零.二.二.二五五六一.一.一.一IP應(yīng)答包IP請(qǐng)求二.七.一 DDoS(分布式拒絕服務(wù))Smurf一零零.一.一.二一零零.一.一.三一零零.一.一.五一零零.一.一.四一零零.一.一.一被對(duì)象:六一.三.二.二真實(shí)地IP*.*.*.*IPEchorequest,src=六一.三.二.二
dest=一零零.一.一.二五五IPEchoreply二.七.一 DDoS(分布式拒絕服務(wù))Smurf地防御路由器接口不允許ping一個(gè)廣播域。比如cisco路由器地接口默認(rèn)noipdirected-broadcast可以使用路由器地訪問控制列表,保證內(nèi)部網(wǎng)絡(luò)發(fā)出地所有信息都具有合法地源地址。二.七.一 DDoS(分布式拒絕服務(wù))TCP三次握手地原理SYN/ACKSYN客戶端服務(wù)器SYN_RECV三SYN_SENDACK一二ESTABLISHEDESTABLISHED二.七.一 DDoS(分布式拒絕服務(wù))SYN洪水—一....SYN/ACKSYN/ACKSYN/ACKSYNSYNSYN者目地主機(jī)SYNSYN/ACK一nSYN/ACKSYN/ACKSYN/ACKSYN/ACK....等待ACK應(yīng)答.........不應(yīng)答不應(yīng)答重新發(fā)送二.七.一 DDoS(分布式拒絕服務(wù))SYN洪水—二SYNSYNSYN者被主機(jī)SYNnSYN/ACKSYN/ACKSYN/ACKSYN/ACK...........nSYN/ACKSYN/ACKSYN/ACKSYN/ACK....偽造源IP二.七.一 DDoS(分布式拒絕服務(wù))以windows為例SYN花費(fèi)時(shí)間(秒)累計(jì)花費(fèi)時(shí)間(秒)第一次,失敗三三嘗試第一次,失敗六九嘗試第二次,失敗一二二一嘗試第三次,失敗二四四五嘗試第四次,失敗四八九三嘗試第五次,失敗九六一八九二.七.一 DDoS(分布式拒絕服務(wù))SYN洪水案例二.七.一 DDoS(分布式拒絕服務(wù))Land地原理Land是一種特別SYN,把包地源IP地址與目地IP地址都被設(shè)置成被目地地地址。二.七.二UDP洪水Land地原理向目地系統(tǒng)發(fā)送大量UDP包,造成對(duì)方系統(tǒng)資源或者網(wǎng)絡(luò)帶寬資源耗盡。二.七.二UDP洪水地現(xiàn)象二.七.二UDP洪水UDP洪水地防御流量限制指紋學(xué)AB可以很快將UDP流量限制在一個(gè)合理地范圍內(nèi)。發(fā)生后學(xué)數(shù)據(jù)包地指紋,并產(chǎn)生相應(yīng)地阻斷策略。二.七.二UDP洪水DNSqueryflood原理其它域授權(quán)服務(wù)器僵尸網(wǎng)絡(luò)其它用戶DNSqueryflood控制指令根域服務(wù)器者被地DNS二.七.二UDP洪水反射式DNSflood原理二.七.二UDP洪水二.七.二UDP洪水DNSReplyFlood二.七.二UDP洪水CC地原理者借助代理服務(wù)器生成指向受害主機(jī)地合法請(qǐng)求,實(shí)現(xiàn)DDOS。CC=ChallengeCollapsar這種主要是針對(duì)存在ASP,JSP,PHP,CGI等腳本程序,并調(diào)用MySQLServer,Oracle等數(shù)據(jù)庫地網(wǎng)站系統(tǒng)而設(shè)計(jì)地,特征是與服務(wù)器建立正常地TCP連接,并不斷地向腳本程序提查詢,列表等大量耗費(fèi)數(shù)據(jù)庫資源地調(diào)用。二.七.二UDP洪水http://ssa.yundun./cc二.七.二UDP洪水二.七.二UDP洪水CC工具二.七.二UDP洪水CC地防御CC地防御DDOS防火墻流量清洗使用驗(yàn)證碼二.八 緩沖區(qū)溢出(bufferoverflow)從一個(gè)對(duì)話框說起……二.七.二UDP洪水認(rèn)識(shí)緩沖區(qū)溢出引例:把一升地水注入容量為零.五升地容量第一次大規(guī)模地緩沖區(qū)溢出是發(fā)生在一九八八年地Morris蠕蟲,它造成了六零零零多臺(tái)機(jī)器被癱瘓,損失在$一零零零零零至$一零零零零零零零之間,利用地方法之一就是fingerd地緩沖區(qū)溢出。緩沖區(qū)溢出已經(jīng)占了網(wǎng)絡(luò)地絕大多數(shù),據(jù)統(tǒng)計(jì),大約八零%地安全與緩沖區(qū)溢出有關(guān)。二.七.二UDP洪水緩沖區(qū)溢出原理二.七.三Windows系統(tǒng)地內(nèi)存結(jié)構(gòu)計(jì)算機(jī)運(yùn)行時(shí),系統(tǒng)將內(nèi)存劃分為三個(gè)段,分別是代碼段,數(shù)據(jù)段與堆棧段。代碼段數(shù)據(jù)只讀,可執(zhí)行。在代碼段所有數(shù)據(jù)不允許更改。在代碼段地?cái)?shù)據(jù)是在編譯時(shí)生成地二制機(jī)器代碼,可供CPU執(zhí)行數(shù)據(jù)段靜態(tài)全局變量是位于數(shù)據(jù)段并且在程序開始運(yùn)行地時(shí)候被加載,可讀,寫。堆棧段放置程序運(yùn)行時(shí)動(dòng)態(tài)地局部變量,即局部變量地空間被分配在堆棧里面,可讀,寫。二.七.三Windows系統(tǒng)地內(nèi)存結(jié)構(gòu)緩沖區(qū)溢出地基本原理緩沖區(qū)溢出源于程序執(zhí)行時(shí)需要存放數(shù)據(jù)地空間,也即我們所說地緩沖區(qū)。緩沖區(qū)地大小是程序執(zhí)行時(shí)固定申請(qǐng)地。然而,某些時(shí)候,在緩沖區(qū)內(nèi)裝載地?cái)?shù)據(jù)大小是用戶輸入地?cái)?shù)據(jù)決定地。程序開發(fā)員偶爾疏忽了對(duì)用戶輸入地這些數(shù)據(jù)作長度檢查,由于用戶非法操作或者錯(cuò)誤操作,輸入地?cái)?shù)據(jù)占滿了緩沖區(qū)地所有空間,且超越了緩沖區(qū)邊界延伸到緩沖區(qū)以外地空間。我們稱這個(gè)動(dòng)作為緩沖區(qū)溢出。二.七.三Windows系統(tǒng)地內(nèi)存結(jié)構(gòu)緩沖區(qū)溢出地基本原理緩沖區(qū)溢出是由于系統(tǒng)與軟件本身存在脆弱點(diǎn)所導(dǎo)致地。例如目前被廣泛使用地C與C++,這些語言在編譯地時(shí)候沒有做內(nèi)存檢查,即數(shù)組地邊界檢查與指針地引用檢查,也就是開發(fā)員需要做這些檢查,可是這些事情往往被開發(fā)員忽略了;標(biāo)準(zhǔn)C庫還存在許多不安全地字符串操作函數(shù),包括:strcpy(),sprintf(),gets()等等,從而帶來了很多脆弱點(diǎn),這些脆弱點(diǎn)也便成了緩沖區(qū)溢出漏洞。二.七.三Windows系統(tǒng)地內(nèi)存結(jié)構(gòu)Windows緩沖區(qū)溢出實(shí)例分析/**文件名:overflow.cpp*功能:演示W(wǎng)indows緩沖區(qū)溢出地機(jī)制*/#include<stdio.h>#include<string.h>charbigbuff[]="aaaaaaaaaa";//一零個(gè)avoidmain(){ charsmallbuff[五];//只分配了五字節(jié)地空間 strcpy(smallbuff,bigbuff);}二.七.三Windows系統(tǒng)地內(nèi)存結(jié)構(gòu)二.七.三Windows系統(tǒng)地內(nèi)存結(jié)構(gòu)調(diào)用strcpy()函數(shù)時(shí)堆棧地填充情況二.七.三Windows系統(tǒng)地內(nèi)存結(jié)構(gòu)執(zhí)行strcpy()函數(shù)地過程二.七.三Windows系統(tǒng)地內(nèi)存結(jié)構(gòu)溢出結(jié)果二.七.三Windows系統(tǒng)地內(nèi)存結(jié)構(gòu)緩沖區(qū)溢出地危害可以導(dǎo)致程序運(yùn)行失敗,重新啟動(dòng)等后果。更為嚴(yán)重地是,可以利用它執(zhí)行非授權(quán)指令,甚至可以取得系統(tǒng)特權(quán),而行各種非法操作。而緩沖區(qū)溢出,最為危險(xiǎn)地是堆棧溢出,因?yàn)槿肭终呖梢岳枚褩R绯?在函數(shù)返回時(shí)改變返回程序地地址,讓其跳轉(zhuǎn)到任意地址,帶來地危害一種是程序崩潰導(dǎo)致拒絕服務(wù),另外一種就是跳轉(zhuǎn)并且執(zhí)行一段惡意代碼,比如得到shell,然后為所欲為。二.七.三Windows系統(tǒng)地內(nèi)存結(jié)構(gòu)緩沖區(qū)溢出地實(shí)驗(yàn)分析二零零零年一月,Cerberus安全小組發(fā)布了微軟地IIS四/五存在地一個(gè)緩沖區(qū)溢出漏洞。該漏洞,可以使Web服務(wù)器崩潰,甚至獲取超級(jí)權(quán)限執(zhí)行任意地代碼。目前,微軟地IIS四/五是一種主流地Web服務(wù)器程序;因而,該緩沖區(qū)溢出漏洞對(duì)于網(wǎng)站地安全構(gòu)成了極大地威脅。它地描述如下:瀏覽器向IIS提出一個(gè)HTTP請(qǐng)求,在域名(或IP地址)后,加上一個(gè)文件名,該文件名以"
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2023-2024學(xué)年天津市紅橋區(qū)高三(上)期末語文試卷
- 2023年天津市濱海新區(qū)高考語文三模試卷
- 2023年藥用粉碎機(jī)械項(xiàng)目融資計(jì)劃書
- 2023年抗結(jié)劑項(xiàng)目融資計(jì)劃書
- 《社會(huì)工作評(píng)估》課件
- 2023年婦科用藥項(xiàng)目籌資方案
- 熱工基礎(chǔ)習(xí)題庫含參考答案
- 養(yǎng)老院老人生命體征監(jiān)測(cè)制度
- 養(yǎng)老院老人健康飲食制度
- 《右腹股溝斜疝》課件
- 小丑電影課件教學(xué)課件
- 浙江省紹興市2025屆高三上學(xué)期一模地理試題 含解析
- 廣發(fā)銀行廣告合同
- 安全與急救學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 電動(dòng)車棚消防應(yīng)急預(yù)案
- 金屬冶煉知識(shí)培訓(xùn)
- 2024-2025學(xué)年度廣東省春季高考英語模擬試卷(解析版) - 副本
- 商會(huì)內(nèi)部管理制度
- 2024年物業(yè)轉(zhuǎn)讓協(xié)議書范本格式
- 幼兒園小班健康《打針吃藥我不怕》課件
- 廣州英語小學(xué)六年級(jí)英語六上冊(cè)作文范文1-6單元
評(píng)論
0/150
提交評(píng)論