返回
缓冲区溢出攻击84150

缓冲区溢出攻击84150

ID:15865507

大小:294.00 KB

页数:5页

时间:2018-08-06

缓冲区溢出攻击84150_第1页
缓冲区溢出攻击84150_第2页
缓冲区溢出攻击84150_第3页
缓冲区溢出攻击84150_第4页
缓冲区溢出攻击84150_第5页
资源描述:

《缓冲区溢出攻击84150》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2011-2012学年第二学期《网络安全课程设计》实验报告网络安全实验报告实验名称:缓冲区溢出攻击姓名:王嘉琳学号:090342228指导教师:付宇一、实验目的1.了解缓冲区溢出攻击的现象2.掌握使用缓冲区溢出攻击工具的方法二、实验环境系统环境:Windows网络环境:交换网络结构实验工具:ms06035漏洞利用工具、ms08025漏洞利用工具、ms06063补丁、ms08025补丁三、实验实际完成内容及结果分析利用ms06035漏洞进行攻击1.进入“ms06035漏洞利用工具”目录   主机A单击工具栏中“ms0

2、6035工具”按钮,进入“ms06035漏洞利用工具”工作目录。2.查看当前目录内容   主机A用dir命令查看当前目录中的内容,如下图所示:   上图中标注的“ms06035.exe”即为ms06035漏洞攻击工具。3.查看“ms06035工具”的使用方法   主机A执行“ms06035.exe”命令,提示ms06035漏洞利用工具的使用方法,如下图所示:4.使用“ms06035工具”进行攻击   主机A执行“ms06035.exe主机B的ip445”命令,发起对主机B的攻击。5.主机B观察被攻击现象   主机B

3、被攻击后出现蓝屏死机的现象(实验结束,主机B用虚拟机“快照X”恢复实验环境)。利用ms08025漏洞进行攻击   2011-2012学年第二学期《网络安全课程设计》实验报告以下步骤两主机互相攻击对方,操作相同,故以主机A为例说明实验步骤。   「注」将“C:ExpNISNetAD-LabToolsOverFlowRemoteOverflow”目录下的“ms08025.exe”复制到D盘的根目录下,以便实验下一步进行。1.telnet登录系统   (1)主机A在命令行下使用telnet登录同组主机,登录账号

4、为“student”,密码为“123456”,登录成功如下图。   (2)主机A依次输入“d:”

5、“dir”查看同组主机D盘根目录,“ms08025.exe”即为实验工具。2.使用系统命令添加用户   主机A使用“netuserstudent1/add”命令来试添加一个用户“student1”,执行该命令,出现“发生系统错误5,拒绝访问”的提示,如下图所示:   请解释出现上述现象的原因:当前用户为普通用户,普通用户没有添加用户的权限。3.查看ms08025工具使用方法   主机A在telnet命令行中输入“ms0

6、8025.exe”,查看工具的使用方法,如下图所示:4.使用ms08025工具添加用户   主机A执行“ms08025.exe"netuserstudent1/add"”命令,提示命令成功完成,证明用户student1成功添加,如下图所示:2011-2012学年第二学期《网络安全课程设计》实验报告5.查看用户信息   主机A用命令“netuserstudent1”查看用户student1的信息,发现用户student1创建成功,隶属于Users组。如下图所示:6.用ms08025工具对新建账户提权   主机A执行“

7、ms08025.exe"netlocalgroupadministratorsstudent1/add"”命令将新建账户“student1”添加至管理员用户组,如下图所示:2011-2012学年第二学期《网络安全课程设计》实验报告   主机A使用命令“netuserstudent1”查看用户student1信息,可发现用户student1已被提升到管理员权限,如下图所示:ms06035,ms08025漏洞攻击的防御方法1.ms06035漏洞攻击的防御方法   防御ms06035漏洞攻击的方法有两种:   (1)停止

8、server服务。   单击“开始”

9、“设置”

10、“控制面板”

11、“管理工具”

12、“服务”,选择并停止server服务。重新做一遍实验(对ms06035漏洞进行攻击),对比一下实验现象。对ms06035漏洞进行攻击:   (2)安装ms06063漏洞补丁:   2011-2012学年第二学期《网络安全课程设计》实验报告由于ms06063和ms06035漏洞都属于server服务中的漏洞,ms06035的漏洞补丁没有彻底解决它的漏洞问题,所以在ms06063中做了进一步更新,即安装ms06063漏洞补丁就包含ms06035

13、的补丁。   具体方法:单击工具栏中的“ms06063补丁”按钮,按照提示进行安装,安装补丁后,请重新做一遍实验(对ms06035漏洞进行攻击),对比一下实验现象。对ms06035漏洞进行攻击:2.ms08025漏洞攻击的防御方法   安装ms08025漏洞补丁:   单击工具栏中的“ms08025补丁”按钮,根据提示进行安装,安装完成后,请重新做一遍实验(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。