2019-2020-1Linux内核原理与分析 (北京电子科技学院)

  • 班级所有博文发布时间分布(24小时制):
  • 2019-2020-12 20199304 《Linux内核原理与分析》 第十二周作业

    ShellShock攻击实验 一、实验简介 2014年9月24日,Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,并且既可以远程也可以在本地触发 二、预备知识 1.shellshock介绍 Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shel
    刘北圣   2019-12-08 21:40   0   222
  • 20199327《Linux内核原理与分析》第十二周作业

    缓存溢出 缓存溢出 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 环境搭建 1.准备 2.初始化 关键代码 准备过程 $ sudo
    肖子玉20199327   2019-12-08 20:46   0   94
  • 吕建文 20199303《Linux内核原理与分析》第十二周作业

    ShellShock攻击实验 2014年9月24日,Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,并且既可以远程也可以在本地触发。在本实验中,学生需要亲手重现攻击来理解该漏洞,并回答一些问题。 什么是ShellShock? Shellshock,又称Bashdoor,是在U
    20199303吕建文   2019-12-08 19:34   0   103
  • 20199301《Linux内核原理与分析》第十二周作业

    ShellShock攻击实验 ========== 一、环境搭建 下载 安装 链接 到这里就安装完毕,下面检测是否存在shellshock漏洞。 输出vulnerable就说明bash有漏洞。 最后,让/bin/sh 指向/bin/bash. 实验环境一切就绪,进入下一步! 二、预备知识 了解bas
    洛桑曲珍20199301   2019-12-08 18:40   0   131
  • 2019-2020-12 20199317 《Linux内核原理与分析》 第十二周作业

    SET-UID程序漏洞实验 1 实验简介 Set-UID 是 Unix 系统中的一个重要的安全机制。当一个 Set-UID 程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID 允许我们做许多很有趣的事情,但不
    20199317-程峥华   2019-12-07 19:45   0   193
  • 20199323《Linux内核原理与分析》第十二周作业

    一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 系统用户名 shiyanlou 实验楼提供的是 64 位
    20199323王德胜   2019-12-07 15:59   0   130
  • 20199319《Linux内核原理与分析》第十二周作业

    SET UID程序漏洞实验 一、实验简介 Set UID是Unix系统中的一个重要的安全机制。当一个Set UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set UID允许我们做许多很有趣的事情,但不幸的是,它也
    1993Fxn   2019-12-05 14:05   0   146
  • 20199302《Linux内核原理与分析》第十二周作业

    ShellShock攻击实验 什么是ShellShock? Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上
    20199302   2019-12-04 22:47   0   122
  • 20199326《Linux内核原理与分析》第十二周作业

    Collabtive系统跨站请求伪造攻击实验 实验背景 CSRF( Cross site request forgery ),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF; 作用:攻击者盗用了你的身份,以你的名义发送恶意
    不摸鱼   2019-12-04 21:10   0   129
  • 20199308《Linux内核原理与分析》第十二周作业

    #一、实验简介 竞态条件是指多个线程同时访问或者操作同一块数据,运行的结果依赖于不同线程访问数据的顺序。如果一个拥有root权限的程序存在竞态条件漏洞的话,攻击者可以通过运行一个平行线程与漏洞程序竞争,以此改变该程序的行为。 在本实验中学生将利用竞态条件漏洞获得root权限。除了攻击之外,学生还将学
    20199308黄思佳   2019-12-04 19:34   0   91