返回
软件安全实验第五次实验报告

软件安全实验第五次实验报告

ID:12379261

大小:1.20 MB

页数:10页

时间:2018-07-16

软件安全实验第五次实验报告_第1页
软件安全实验第五次实验报告_第2页
软件安全实验第五次实验报告_第3页
软件安全实验第五次实验报告_第4页
软件安全实验第五次实验报告_第5页
资源描述:

《软件安全实验第五次实验报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、软件安全第五次实验报告班级:2010211316学号:10211593姓名:曹梦晨1、目标(1)了解fuzz的基本原理(2)通过FtpFuzz来fuzzeasyftpserver的服务器,使服务器停止工作(3)自己编写或修改Python脚本来自己编写FTPFUZZ简单工具,并用其来对HomeFtpServer进行Fuzz,使服务器停止工作,可以用OllyDbg附加查看异常。(4)作业要求:a)详述跟踪调试过程b)实验结果需要截图证明c)提交生成的畸形文件,fuzz程序源代码等文件(5)思考题开发一个

2、针对文件溢出的目标程序的fuzz程序,使目标程序崩溃。要求生成攻击测试文件并通过程序自动加载,并确定从哪个文件开始出现程序崩溃。2、测试步骤与结果2.1利用FtpFuzz进行攻击Step1:首先利用Quick'nEasyFTPServer搭建服务器图2-1利用Quick'nEasyFTPServer搭建服务器strengthentheconceptoforganization,subordinatetotheOrganizationtodecideaboutorganizingprinciples,

3、the"fourobedience"placedinthehigherposition,resolutelyovercomeliberalism,Anarchist,populistandotherunhealthytendencies,anddoesnotallowforarbitraryand"myhouse,myrules"donotallowbargaininginthedutyofdue设置匿名用户、开启下载权限并设置ftp的路径为d:test,然后开启服务器:图2-2配置Quick'n

4、EasyFTPServer图2-3配置Quick'nEasyFTPServer(2)图2-4配置Quick'nEasyFTPServer(3)strengthentheconceptoforganization,subordinatetotheOrganizationtodecideaboutorganizingprinciples,the"fourobedience"placedinthehigherposition,resolutelyovercomeliberalism,Anarchist,p

5、opulistandotherunhealthytendencies,anddoesnotallowforarbitraryand"myhouse,myrules"donotallowbargaininginthedutyofdueStep2:利用FtpFuzz.exe进行fuzz攻击首先对攻击的参数进行配置:图2-5配置FtpFuzz图2-6配置FtpFuzz(2)使用ipconfig指令查看本机ip地址,对FtpFuzz进行配置:图2-7查看本机ip地址strengthentheconcepto

6、forganization,subordinatetotheOrganizationtodecideaboutorganizingprinciples,the"fourobedience"placedinthehigherposition,resolutelyovercomeliberalism,Anarchist,populistandotherunhealthytendencies,anddoesnotallowforarbitraryand"myhouse,myrules"donotallow

7、bargaininginthedutyofdue图2-8配置FtpFuzz(3)图2-9配置点击start进行fuzz攻击图2-10服务器端数据接收情况strengthentheconceptoforganization,subordinatetotheOrganizationtodecideaboutorganizingprinciples,the"fourobedience"placedinthehigherposition,resolutelyovercomeliberalism,Anarch

8、ist,populistandotherunhealthytendencies,anddoesnotallowforarbitraryand"myhouse,myrules"donotallowbargaininginthedutyofdue可能由于系统的原因,fuzz并没有成功。所以果断转战windowsxpsp3,和之前配置一样,在虚拟机中进行了Fuzz攻击实验,结果如下:图2-11xp下实验结果示意图这里可以看到服务器受到Fuzz攻击后,已经崩溃,攻击成功!2.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。