溢出攻与防
之前说的溢出攻防中,“防”的策略。(欢迎订阅我在“开发者头条”的主题,红客白客黑客)我们知道对于溢出的简单原理,即“杯满则溢”,满了的杯子,再加入的水就会溢出流出,对于我们的计算机来说也同样如此,但计算机溢出流出的就是数据,如果不加以防范,数据就会被执行,造成不可挽回的后果。下面,我们来讨论通过溢出如何做到攻击。
下文中提到的工具和方法仅供参考交流,对他人造成破坏而带来的法律后果,作者不承担任何责任。
在说到利用溢出漏洞来攻击PC前,我们要对灰鸽子先进行简单介绍。灰鸽子曾是许多人的噩梦,它通过主机运行对应生成的服务端,使得主机与黑客所配置的客户端建立连接关系,从而导致主机被攻陷。这种原理就是反弹式木马,它通过驻留在主机,打开相应的端口,使得每次主机开启后联网时,就会和黑客进行连接,使得主机成为“肉鸡”。如果这时候,我们利用该软件和溢出攻击的工具相结合,其后果可想而知。
这是灰鸽子软件运行后的主界面,我们可以看到配置服务程序功能,利用这个功能,我们就可以配置好木马了。通过申请免费空间或自己搭建FTP服务器,将我们配置好的木马上传,再利用溢出工具,对具有弱口令的IP或IP段进行扫描,通过不断地发送数据,造成溢出,之后就会执行数据,这里我们会让PC执行的命令,即下载我们上传好的木马程序并执行该程序,那么这时候,PC就会和黑客的灰鸽子客户端连接,使得黑客具有控制PC的权限了。下图是被攻破PC在黑客客户端上线后的图片。
这时候我们可以对PC执行下载文件,控制键鼠,捕获摄像头等各种功能了。
通过上面的例子,我们总结一下过程:黑客配置服务端(上传到空间或FTP服务器)——利用溢出工具对IP或IP段扫描——1具有弱口令,对其溢出,让PC执行我们的木马,我们具有控制权限;——2不具有弱口令,采取其他方法。在这里的弱口令我们是用一个宽泛的概念,如安装了杀毒软件或者是关闭了相应的溢出端口,我们都无法获取对方的权限了。但是我们还是可以有其他很多方法,而实际上为了达到绕过杀毒软件,我们通常也会对我们的木马采取"免杀",这可以大大加强我们攻破对方PC的机会,所以即使溢出成功也不代表我们就可以攻破对方主机。对于应对方法,在这里我们不做赘述,我们会在后面继续为大家解密。而这里也仅仅是溢出攻击的冰山一角,这种方法通俗易懂,也能满足大多数黑客攻破他人主机的喜悦心理。
最后,我们为大家介绍一款强大的溢出攻击工具,"狼牙抓鸡器"。它的原理就是简单利用溢出,对IP段扫描,实行攻击,它的使用方法非常简单。而实际上,我们也仅仅需要把它的理解作为扫描器的功能就可以,而事实上它也确实如此。
它的使用很简单,按照上面的选项就可以使用,在这里有几点需要提出。线程数,我们将他理解成扫描速度控制就可以。关于端口,笔者在这里忘记了,他是否是默认选项,但我们需要了解的时候狼牙抓鸡器,是一个系列,它针对的是不同的漏洞,如135,139,445等等端口,我们可以选择不同针对不同端口的狼牙工具了。而木马地址,我们这里填写的是木马上传到免费空间或者FTP服务器上对应的地址,这样对方PC就会根据我们输入的地址索引下载木马了。
到这里浅谈溢出攻防就到这里了,笔者文中提到的工具都没有详述使用方法(灰鸽子的配置等等),本文也仅仅是对溢出攻击原理利用的介绍,仅作交流。所造成的后果,不负法律责任。
欢迎关注我的博客或订阅我的开发者头条上的主题,谢谢大家。
每周更新。