缓冲区溢出

缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量，溢出的数据覆盖在合法数据上。理想的情况是：程序检查数据长度并不允许输入超过缓冲区长度的字符，但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配，这就为缓冲区溢出埋下了隐患。

操作系统所使用的缓冲区，又被称为"堆栈"。在各个操作进程之间，指令会被临时储存在“堆栈”中，“堆栈”也会出现缓冲区溢出。

缓冲区溢出的危害：在当前网络与分布式系统安全中，被广泛利用的50%以上都是缓冲区溢出，其中最著名的例子是1988年利用fingerd漏洞的蠕虫。而缓冲区溢出中，最为危险的是堆栈溢出，因为入侵者可以利用堆栈溢出，在函数返回时改变返回程序的地址，让其跳转到任意地址，带来的危害是：一种情况是程序崩溃导致拒绝服务，另外一种就是跳转并且执行一段恶意代码，比如得到shell，然后为所欲为。

MS12-020漏洞

微软于2012年3月12日发布安全公告，公布了MS12-020漏洞，漏洞级别为严重，这个级别是微软所有漏洞级别的最高级别，意即会对服务和企业运营造成巨大损失。

这个漏洞的定义是指操作系统的远程桌面协议存在重大漏洞，入侵者（黑客）可以通过向远程桌面默认端口（3389）发一系列特定RDP包，从而获取超级管理员权限，进而入侵系统。

若该主机同时提供80端口服务，那么疑似有相对更大的隐患。

根据微软的安全公告，Windows全系列操作系统（WinXP/Vista/Win7/Win2000/ Win2003/Win2008）均存在受控威胁。但因为远程桌面管理的特殊性，几乎所发现的主机都是服务器，PC机暂未发生。

使用给定的程序测试缓冲区溢出

先看一段C語言代碼,代码如下：

/*
*buffer.c*/
#include <stdio.h>
int main()
{char name[8];printf(“Please input your name: ”);gets(name);printf(“your name is : %s!”, name);return 0;
}

可以看到代碼給name變量分配了8個字節的空格,如果輸入超過8個字節會發生什麼呢?

输入my name is bjhit，这时候程序出现异常！

利用溢出工具溢出目标系统，获取目标系统shell

文件dns.exe，这个文件即是我们本次实验的溢出工具。如下图所示：

运行dns.exe工具，运行dns.exe工具,如下图所示：

对目标主机进行溢出

使用telnet与远程主机建立连接。输入ipconfig命令查看目标主机信息，看是否拿到目标主机shell。

利用MS12-020漏洞溢出目标系统，使目标系统瘫痪

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并对安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会工程等。

在msf>提示符下输入命令：db_nmap -sT -p3389 10.1.1.2，收集目标主机信息，并对返回的信息进行分析。

可以看到目标主机的相关信息，开放了3389远程桌面等等。

利用模块：search ms12_020,利用ms12_020漏洞，对目标机进行攻击。置相关的参数，如下图：

使用exploit命令进行利用，查看攻击结果,ping 目标主机，查看主机是否瘫痪。