【SeedLab】Morris Worm Attack Lab

最新推荐文章于 2024-12-21 10:12:00 发布
原创 最新推荐文章于 2024-12-21 10:12:00 发布 · 4.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #python

本文介绍了在实验环境中逐步实现Morrisworm蠕虫程序的过程,包括熟悉环境、利用缓冲区溢出攻击、自我复制策略、传播与防止自感染,最终在更大规模的mini互联网上部署。关键步骤包括设置攻击目标、创建恶意文件、编写shellcode和调整worm.py以适应不同阶段任务。

实验环境

        本节实验准备了两个环境,internet-nano与internet-mini,我们将在较小的实验环境internet-nano中实现worm程序,最后迁移至internet-mini的大环境中测试。

        由于docker在一次启动过多container时存在bug,在启动internet-mini时使用内置的z_start.sh启动(实际就是分批启动)。

Task 1: Get Familiar with the Lab Setup

        启动internet-nano和map两份docker,等待启动完成,进入 http://localhost:8080/map.html 查看网路拓扑。

 

Task 2: Attack the First Target

        利用缓冲区溢出实现Morris worm的攻击部分。首先运行以下指令关闭随机化地址,这可以让所有的container的缓冲区地址等保持一致。

sudo /sbin/sysctl -w kernel.randomize_va_space=0

4.1 The Skeleton Code

        具体代码骨架查看实验任务书,这里暂时将攻击的目标主机硬编码为10.151.0.71。

4.2 Creating the badfile

        在任意container中向10.151.0.71发送信息,即可看到以下信息(服务端的接收消息在docker up的页面查看,这里是在container中重启server程序看到的)。如果随机化地址成功关闭,那么每次得到的缓冲区地址应该是一样的(但是重启server程序会变动,所以每次重启server需要重新获取地址)。

最低0.47元/天 解锁文章
cold_windx
关注
morris蠕虫病毒
zhangzhechun的专栏
02-27 2197
发送邮件时,蠕虫会利用Sendmail程序的漏洞,伪装自己的源地址,并将自己的源码附加到邮件中。该蠕虫通过利用Unix系统中的漏洞,以分布式方式快速传播,导致当时的互联网中的数千台计算机崩溃或变得无法使用,造成了大量的损失和混乱。Morris蠕虫的意义不仅在于它是历史上第一次对互联网的破坏性攻击,更在于它促使了更广泛的对计算机安全问题的关注和研究,以及对互联网安全性的提高。由于Morris蠕虫的快速传播和破坏性,它在互联网上造成了严重的影响,促使人们开始关注计算机安全问题,并开展了更广泛的研究和探讨。
莫里斯蠕虫源码
weixin_33734785的博客
11-10 1278
/* Magic numbers the program uses to identify other copies of itself. */#define REPORT_PORT 0x2c5d#define MAGIC_1 0x00148898#define MAGIC_2 0x00874697extern int pleasequit;/* This stops the...
黑客的恶梦:Morris蠕虫起源、特征和影响的全面解读
m0_72410588的博客
08-30 1346
计算机历史上有许多著名的恶意软件,其中之一就是引发巨大影响的Morris蠕虫。作为早期的互联网安全事件之一,Morris蠕虫对计算机系统造成了严重破坏。本文将全面解读Morris蠕虫的起源、特征和对计算机系统的影响。
Morris蠕虫源代码
07-15
Morris 蠕虫 源代码Morris 蠕虫 源代码Morris 蠕虫 源代码Morris 蠕虫 源代码Morris 蠕虫 源代码
morris worm source code
05-30
世界上第一个蠕虫,后来用C编写的源码,供学习参考之用.
Morris_worm.zip_WORM
09-21
Morris Worm.zip_WORM】是一个与网络安全历史密切相关的压缩包,其中包含了著名的“莫里斯蠕虫”(Morris Worm)的源代码。这个蠕虫是互联网历史上第一次大规模的网络攻击事件,对当时的互联网产生了深远影响。 ...
analysis of morris code worm
09-23
Morris蠕虫分析Morris蠕虫是计算机历史上最早且具有重大影响的网络蠕虫之一,由罗伯特·莫里斯在1988年编写。蠕虫的设计原理和实施策略对于理解网络安全和防御机制至关重要。以下是对其关键特征和行为的详细...
学习笔记 蠕虫起源
Zdethm的博客
12-11 878
蠕虫起源 1988 年 11 月 2 日,最早通过互联网传播的计算机蠕虫之 一莫里斯蠕虫Morris worm)诞生。莫里斯蠕虫由康奈 尔大学的研究生罗伯特·塔潘·莫里斯(Robert Tappan Morris)编写,首先于麻省理工学院的计算机系统发布; 莫里斯的父亲是贝尔实验室的科学家,Unix 的合著者,NC SC(国家计算机安全中心)的前首席科学家。 罗伯特·莫里斯的父亲叫什么名字? 罗伯特.莫里斯(RobertMorris) ...
网络攻防技术-Lab5-shellcode编写实验(SEED Labs – Shellcode Development Lab)
fgdhf的博客
10-30 3167
网络攻防技术实验,实验环境、实验说明、实验代码见 Shellcode Development Lab。Task 2: Using Code Segment。网络攻防技术 Lab5 shellcode编写实验 SEED Labs – Shellcode Development Lab
盘点15个臭名昭著的网络病毒或恶意软件,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
12-21 1967
2000 年,24 岁的 Onel de Guzman住在菲律宾,与本榜单中的前几位恶意软件制作者不同,他的意图非常直接:他买不起拨号服务,所以制作了一个蠕虫病毒,窃取他人的密码,以便从他们的账户中 “搭便车”。但是,这个恶意软件巧妙地利用了 Windows 95 中的一些缺陷,尤其是 Windows 自动隐藏电子邮件附件的文件扩展名,使人们意识不到他们启动的是可执行文件,因此它像野火一样蔓延开来,很快就有数百万台受感染的计算机发送蠕虫病毒副本,并将密码传送回一个菲律宾人的电子邮件地址。
SeedLab——Shellcode Development Lab
Aft3rGl0w的博客
01-15 2191
通常情况下,为了将这个字符串推入堆栈,我们需要使字符串的长度为 4 的倍数,所以我们会将字符串转换为 /bin////bash。然而,对于此任务,我们不能向字符串中添加任何多余的 /,也就是说,命令的长度必须是 9 个字节(/bin/bash)。将args的地址加载到ecx寄存器,envs的地址加载到edx寄存器,path的地址已经存在ebx寄存器中了。ebx寄存器为传递的参数一即path的地址,ecx寄存器为传递的参数二即args的地址,edx寄存器为传递的参数三即envs的地址。然后传递envs参数。
【历史上的今天】11 月 2 日:蠕虫起源;iPad mini 上市;领英注册域名
热门推荐
历史上的今天
11-02 1万+
11 月 2 日,历史上的今天,编程语言先驱 Adriaan van Wijngaarden 出生;NP 问题的提出者 Leonid Levin 出生;第一种蠕虫病毒 Morris 诞生;域名 Linkedin.com 注册成功。
【亲测免费】 《深入解析Morris蠕虫:历史、技术与影响》
gitblog_00034的博客
04-16 1031
《深入解析Morris蠕虫:历史、技术与影响》 是计算机科学史上的一座里程碑,它是互联网上第一个大规模传播的蠕虫病毒,于1988年11月2日爆发,引发了全球范围内的关注和警觉。这个项目的复刻版提供了一个研究和理解早期网络攻击技术的宝贵资源。 项目简介 Morris蠕虫由罗伯特·莫里斯(Robert Tappan Morris)在1980年代末创建,以利用当时Unix系统中的多个漏洞进行自我复制和传...
(SEED-Lab)Buffer Overflow Vulnerability Lab缓冲区溢出实验
lunan的博客
02-01 8811
(SEED-Lab)Buffer Overflow Vulnerability Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2.1 环境初始化2.2 Task1 运行shellcode2.3漏洞程序2.4 Task 22.5 Task 3: ASLR2.6 Task 4: Stack Guard2.7 Task 5:不可执行栈三、参考文献 一、实验目的 理解缓冲区溢出攻击的原理以及如何实施攻击 理解针对缓冲区溢出的防御措施
【Seed-Labs 2.0】Shellcode Development Lab
AustinCyy的博客
10-22 1458
【Seed Labs】 - Shellcode Development Lab
0-引言:Morris蠕虫现在还有用吗
Just have fun
07-17 1823
二十多年前,StuxNet蠕虫名都重创了位于Bushehr和Natantz的伊朗核电厂。它是世界上第一个数字武器,出自康奈尔大学的一名研究生之手。 以他的名字命名的这个病毒感染了6000台工作站。虽然按今天的标准,6000台工作站似乎微不足道,但在1988年,这个数字确实五连网上计算机总量的近一成。 据美国政府相关部门的粗略估计,为了消除Morris蠕虫留下的遗害,花费了一千万到一亿美元的经费。
Morris病毒
ston1992110的专栏
04-20 3619
Morris病毒由Robert Morris于1988年编写,
[SEEDLabs]buffer overflow
痛苦实验记录
03-10 7625
纠结又纠结的实验,希望下次老师能讲清楚每个实验的要求……解决好前面的问题之后,后面几个上手就没有那么困难了。我果然还是学的太不扎实了,也缺少相关经验,磨蹭了好久才弄出来,羞愧。 1.环境配置 首先是配置虚拟机,在官网可以下载vitual box可用的镜像,然后自己安装一下。提前配置好的虚拟机自己不用调节很多。 然后讲一讲这个实验。我们做的版本是Buffer Overflow Attack Lab (Server Version),在Ubuntu2...
SEED LABS初入
SiSong_Ru的博客
03-05 5922
SEED LABS初入及实验环境配置 1、什么是SEED LABS? SEED LABS是一系列的网络安全实验,其基本囊括了信息安全本科生所涉及到的几乎每个方面,例如软件安全,Web安全,密码学安全等。而每一个方面的实验又由好几个单独的实验组成: 每个实验均配套有相应的实验代码已经实验指导书,甚标注了实验难度,至还出有配套的实验视频,学生可以只有选择自己喜欢的实验内容来完成。 ...
Morris蠕虫源代码解析与分析
Morris蠕虫是计算机安全历史上具有里程碑意义的一个事件,其源代码的公开不仅揭示了早期网络攻击的技术细节,也为后续网络安全研究提供了极为宝贵的参考资料。1988年11月2日,由康奈尔大学学生罗伯特·泰潘·莫里斯...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值