| |
|
Web 服务缓冲区溢出渗透测试的设计与实现 |
|
|
| 作者:无忧毕设
来源:无忧毕设 加入时间:2009-4-16 |
目 录
摘要 1
Abstract 2
第一章 绪论 5
1.1 课题背景 5
1.2渗透测试概述 5
1.2.1渗透测试的的专业性…………………………………………………………6
1.2.2 渗透测试的三个阶段………………………………………………………...6
1.3 论文安排 8
第二章 缓冲区溢出攻击技术...........................................9
2.1 缓冲区溢出基本原理 9
2.2 常见的缓冲区溢出形式 11
2.2.1 栈溢出 11
2.2.2 堆溢出 12
2.2.3 格式化字符串溢出 13
2.3 缓冲区溢出执行流程 16
2.4 shellcode技术 19
2.4.1 shellcode的编写语言 19
2.4.2 shellcode本身代码的重定位 20
2.4.3 shellcode编码 21
第三章 Java网络编程技术介绍........................................23
3.1 JavaBean技术 23
3.1.1 JavaBean的概念 23
3.1.2 JavaBean的特性 23
3.1.3 JavaBean的属性………………………………………………………23
3.1.4 JavaBean在JSP页面里的部署………………………………………24
3.2 socket网络编程技术 ……………………….24
3.3 Java数据流 25
3.3.1 数据流的基本概念…………………………………………………...25
.3.2 数据流的分类介绍…………………………………………………...25
第四章 缓冲区溢出渗透测试平台的设计与实现..........................27
4.1 测试平台框架设计…………………………………………………………27
4.1.1整体框架设计 27
4.1.2网络安全新闻发布模块设计 28
4.1.3网络安全论坛模块设计……………………………………………………..29
4.1.4缓冲区溢出渗透测试模块设计……………………………………………31
4.2 缓冲区溢出渗透测试编码实现…………………………………………….34
4.2.1缓冲区溢出漏洞选择………………………………………………………...34
4.2.2溢出模块实现………………………………………………………………….34
4.2.3监听模块实现………………………………………………………………….34
4.2.4本地执行命令实现……………………………………………………………36
4.2.5缓冲区溢出状态实现………………………………………………….39
第五章 实验设计和实验数据...........................................42
5.1实验准备……………………………………………………………………...42
5.2 SqlServer2000打sp3补丁前………………………………………………...43
5.2.1实验数据………………………………………………………………………...43
5.3 SqlServer2000打sp3补丁后………………………………………………...45
5.3.1实验数据………………………………………………………………..45
结束语..............................................................47
参考文献............................................................48
致 谢..............................................................49
|
|
|
|