网络安全与防护全套配套课件迟恩宇实训指导5.1.5操作系统漏洞攻击MS08-067.doc

《网络安全与防护全套配套课件迟恩宇实训指导5.1.5操作系统漏洞攻击MS08-067.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境5：实训指导5.1.5操作系统漏洞攻击MS08-067溢出攻击网络技术专业教学资源库实训指导5.1.5一、实训题目：操作系统漏洞攻击MS08-067溢出攻击二、实训目的：1.掌握MetasploitFramework的安装；2.掌握操作系统溢出漏洞攻击的使用；3.掌握漏洞修补的作用与意义。三、实训要求：1.学会服务器与客户端操作系统的网络连通性；2.学会安装MetasploitFramework；3.学会能利用各种操作系统溢出漏洞

2、攻击对服务器进行控制。四、实训网络场景或网络拓扑结构：网络拓扑结构图如下：真实案例网络结构图如下：8/9网络技术专业教学资源库五、实训步骤：1.安装服务器操作系统参见WINDOWS2003系统安装2．安装客户端操作系统参见WINDOWSXP系统安装3.调试两台虚拟机在一个网段设置两台虚拟机均采用桥接或在同一自定义网络中如VMnet24.在服务器开启远程桌面并设成强口令（1）设置服务器强口令8/9网络技术专业教学资源库（2）开启服务器远程桌面（3）用netstat-an查看本机445端口是否开启8/9网络技术专业

3、教学资源库5.在客户端安装MetasploitFramework并进行溢出提权（1）客户端安装MetasploitFramework参考【实训指导5.1.5操作系统漏洞攻击06-040】中（1）至（18）（2）单击【开始】菜单选择【Metasploit3】双击【Metasploit3GUI】启动MetasploitFramework图形界面。（3）在【MetasploitFrameworkGUIv3.2-release】对话框中,在菜单下地址栏里输入08-067,单击【查找】（或者依次展开【Exploits】、

4、【windows】、【smb】、【ms08_067_netapi】）,选中【ms08_067_netapi】右键单击【执行（E）】。8/9网络技术专业教学资源库（4）在【microsoftServerServiceRelativePathStackCorruption】对话框中在【Selectyourtarget】选项中选择【Windows2003SP0Universal】，单击【前进（F）】。（5）在【microsoftServerServiceRelativePathStackCorruption】对话框中

5、在【Selectyourpayload】选项中选择【generic/shell_bind_tcp】，单击【前进（F）】。（6）在【microsoftServerServiceRelativePathStackCorruption】对话框中在【Selectyouroptions】选项中【RHOST】输入要溢出WINDOWS服务器IP地址，单击【前进（F）】。（7）在【microsoftServerServiceRelativePathStackCorruption】对话框中在【Confirm8/9网络技术专业教学

6、资源库settings】检查信息是否正确如没有确认正确，单击【应用（A）】。（8）回到WINDOWS2003服务器中检查计算机管理中本地用户和组中用户。（9）在溢出成功的窗口中添加用户456及口令并把用户提至超级用户组中。6.在客户端用远程桌面连接服务器8/9网络技术专业教学资源库（1）在windowsXP客户端中单击【开始】菜单、【程序（）】【附件】启动【远程桌面】。在连接【计算机（C）:】输入服务器IP地址，单击【连接（N）】（2）在连接后的用户名和密码框中输入建立的用户名456及密码单击【确定】（3）远程

7、桌面登录后检验溢出后建立的用户及权限是否能够操作服务器系统8/9网络技术专业教学资源库六、实训说明：由于实训环境不同，具体配置过程会有所不同，具体实训步骤请参见“实训指导5.1.5”相关视频讲解文件。8/9