Cisco的多元性是它的1个鲜明特点,关键分成系统多元性和命令构造多元性。
管理体系多元化:CiscoIOS,CiscoIOSXE,CiscoNX-iQ,CiscoIOSXR,ASAOS。
多元化的命令构造:PowerPC,MIPS,x86_64。
(1)CiscoIOS固件需要反向分析。
(2)通常镜像是需要进行静态分析的大型二进制文件。
(3)在苹果系统中,所有代码都以提权模式执行,因此可以使用特权命令。
(4)在苹果系统中,很有可能好多个虚拟内存设置段相匹配相同物理空间段(如20000000和80000000)
(5)溢出进行shellcode,将链表排序回到到正常的服务。
(6)CiscoIOS在苹果系统触发1个异常时重新启动设备(dos攻击很简单,RCE需要重新构建)
由于CiscoIOS没有额外的API函数或命令支持,所以如果想调用tcp连接之类的功能,就需要找到相关的函数。
(1)DEP:内存栈、堆等无法执行,要进行ROP攻击。
(2)ASLR:栈、堆具有随机化特征,避免地址的随机化。
(3)堆检查:苹果系统将在固定时间检查堆结构,并在堆释放时进行堆检查(在以前的公共号文章中介绍了具体检查方法),并且苹果系统的栈的空间也是在堆中,因此栈溢出和堆溢出运用都可以检查。
(4)代码完整性检查:完整性检查是否在镜像文件中植入1个后门或shellcode(一般使用签名)
定时器:如果shellcode运行时间过长,定时器将触发,然后终止攻击进程。
(6)Cisco多元化:思科镜像的多元性,将exp移植到镜像之间需要时间。
(7)I-cache,D-cache防护:Powerpc架构的处理器将隔离代码区域和数据区域,因此有时无法将链表排序劫持到数据区域。
5.CiscoIOS漏洞利用总体思路:
1.交换调试器:
要实现漏洞的运用,首先要能够执行漏洞调试,这里关键介绍两种调试方法。
虚拟平台调试:
①安装Ciscodynamips调试平台(支持gdb调试版):
cddynamips-gcc-mod/src。
updatedb。
locatelibelf.a。
②使用dynamips运行相对应仿真模拟调试:
dynamips-Z+连接端口-j(禁用JIT编译器)-P+仿真模拟的硬件平台-t2621-s0:0:tap:tap1-s0:1:linux_eth:eth0+镜像文件。
③使用gcc连接进行调试:
请注意,此处使用的gcc连接调试需要使用相对应模式的gcc,有两种解决方案:
一是运用gcc-multiarch;二是运用buildroot或交叉编译器软件链交叉编译器1个gdb调试软件。
还没有评论,来说两句吧...