|
备份恢复 | Oracle | 622 次查看 |
|---|---|---|
|
||
目标: 内核层的exploit程序,我们如何来exploit kernel? 意义: 老外掌握了很多这种技术,一些kernel exploit能直接取得权限,众所周知,0层的权限比root权限大多了,而且内核的攻击可以跨平台,比如linux,内核的问题还可以导致嵌入式系统的崩溃。 技术实现: 需要对kernel深入了解,在0层做事比应用层难多了,应用层有4g内存可用呢:) 基础知识: 进程的内核路径的概念 cpu所处的四个路径 核心堆栈esp和任务切换的关系 中断返回的处理 iret 种类: 内核的buffer overflow 内核的format string 内核的整形溢出 内核的heap overflow tcp/ip核心溢出 调试方法: 首先我们的研究的方法就是自己构造一个有问题的内核程序,如何实现呢?当然是写lkm,我们写一个有问题的lkm程序,加载起来,然后我们看如何去溢出它,反正我调的时候系统都不知道当了多少次,因为是内核,所以无法调试,只能凭经验猜测,目前已经能成功溢出除了heap overflow的所有种类的内核程序问题,其中整形溢出,我看了一下linux内核代码,大量存在问题,所以还是比较有意义的。这里我先给一个有问题的测试程序,各位高手可以试试,讨论讨论,也算是我为本版奉献的一个课题: 代码: //test for kernel buffer overflow Vulnerability //by e4gle //gcc -O3 -c -I/usr/src/linux/include kbof.c #define MODULE #define __KERNEL__ #include #include #include #include #include #include #define __NR_fun 242 extern void* sys_call_table[]; int (*old_fun) (void ); asmlinkage int e4gle_call(unsigned int magic,char * code) { char buf[256]; memcpy(buf,code,magic); //这里有问题 } asmlinkage int new_fun(unsigned int magic, char * buf) { char * code = kmalloc(magic, GFP_KERNEL); if (code ==NULL) return 0; if (copy_from_user(code, buf, magic)) //从用户层取参数 return 0; e4gle_call(magic,code); //调用e4gle_call时,很明显会溢出,当然是在内核中 } int init_module(void) { old_fun = sys_call_table[__NR_fun]; sys_call_table[__NR_fun] = new_fun; printk("<1>kbof test loaded...\n"); return 0; } void cleanup_module(void) { sys_call_table[__NR_fun] = old_fun; printk("<1>kbof test unloaded...\n"); } //我们加载这个有问题的lkm,让它跑在内核里 [root@redhat73 test]# gcc -O3 -c -I/usr/src/linux/include kbof.c [root@redhat73 test]# insmod -f kbof.o Warning: kernel-module version mismatch kbof.o was compiled for kernel version 2.4.18-3custom while this kernel is version 2.4.18-3 Warning: loading kbof.o will taint the kernel: no license Warning: loading kbof.o will taint the kernel: forced load [root@redhat73 test]# lsmod|grep kbof kbof 1040 0 (unused) 如有问题或者对以上我提出的这些背景知识不了解的可以讨论一下 |
||
- ORACLE入门之APACHEWEBSERVER管理
- Oracledba日常管理
- RedHatLINUX学习笔记
- 一起学习在linux下使用汇编语言(1)
- 查询primarykey和forgenkey的关系表
- 如何手工指定使用哪个回退段?
- 《Emacs快速指南》最新简体中文版
- ORA-01555快照过旧--详细解释
- 查询条件句使用in比较好还是exists
- TUX2.0使用手册--一、什么是TUX?
- Oracle数据库复制常用脚本
- 在vim中实现批量加密
- 让你的Linux支持WEB修改密码
- 用自动ftp提高工作效率
- 如何增加postfix的进程数
- 一张软盘上的Linux或小Linux的文件组成
- Oracle恢复管理器(RMAN)的功能
- linux下的应用开发起步--简化蚂蚁制作(一)
- 以spfdisk分割硬盘的一个范例
- 关于dbms_stats取代analyze
- Oracle安全全接触(完整版)二
- Linux下硬盘分区的最佳方案
- REDHAT9下安装Oracle9.2.0的成功方法
- ORACLE数据库备份技术
- Oracle9i数据库管理实务讲座(二)
- 使用SQL*Loader向Oracle导入数据
- ORACLE在HP-UX下的系列问题处理(29)
- Solaris9下安装Oracle9操作指南
- Oracle9i里指针共享的增强
- Oracle9iDataGuard进行数据库的灾难防护
- 如何直接解压.tar.gz文件
- Linux下的远程控制—VNC
- 在VMware下配置显卡
- Linux挂载文件系统
- 定时执行crontab使用方法详解
- ORACLE数据库备份方法
- Oracle存储过程返回结果集
- PL/SQL入门教程
- ORACLE数据库PROC编程经验介绍
- linux之间如何进行串口通讯
- ORACLE建库过程与操作
- oracle联机热备原理及rman增量备份原理
- 如何实现数据库完整备份
- Oracle体系结构简介
- Oracle临时表使用补充
- Webmin--Linux下的用户管理工具
- 从黑客角度检验oracle数据库
- mount使用指南
- 利用Ghost复制您的Linux系统
- 浅谈Oracle10G中的新事物:闪回恢复区
- gnome菜单编辑解决方案
- linux系统双用:VMware使用篇
- 将oracle设为归档模式启动的方法
- 如何使用iso文件?
- 配置CUPS--在LINUX下轻松打印(二)
- 如何创建LINUX下的快捷方式
- oracle双机群集系统
- RMAN命令
- ORACLE数据库对象与用户管理
- redhat下如何允许root通过telnet登录?
- Oracle课程描述
- Oracle数据库的灾难恢复
- Oracle8i概述
- ORACLE数据库备份技术
- Oracle数据库系统使用经验六则
- 在oracle中运行OS命令
- Oracledba日常管理
- ORACLE数据库的启动和关闭
- 如何在两个oracle服务器之间交换数据?
- 关于恢复数据库的说明
- Re:关于oracle的备份与恢复问题
- Re:紧急求救:oracle的数据导入!
- 其他数据库向Oracle8i的转移分析
- Oracle8.0使用技巧
- ORACLEFORSUNSOLARIS维护手册
- 在ORACLE数据库中实现从非归档模式到归档模式的转化
- UNIX平台上分布式数据库管理的经验
- Oracle8的不安全因素及几点说明
- OracleCRM解决方案
- ORACLE8的分区管理
- 回滚段问题
- 利用角色增强应用系统安全性
- 数据库服务器的安全
- sun上oraclecluster
- 手工建立ORACLE数据库步骤
- 关于SELECTN问题
- rem--创建回滚段
- RedHat6.0上安装Oracle8
- 如何有效地利用数据字典
- 用ORACLE*Forms和ORACLE*Graphics实现数据与图形动态显示