返回
《网络信安全》上机实验指导.doc

《网络信安全》上机实验指导.doc

ID:56877768

大小:636.00 KB

页数:29页

时间:2020-07-18

《网络信安全》上机实验指导.doc_第1页
《网络信安全》上机实验指导.doc_第2页
《网络信安全》上机实验指导.doc_第3页
《网络信安全》上机实验指导.doc_第4页
《网络信安全》上机实验指导.doc_第5页
资源描述:

《《网络信安全》上机实验指导.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、《网络信息安全》上机实验指导目录实验一Windows2000登录漏洞实验二缓冲区溢出攻击与防护实验三IIS的安全机制实验四拒绝服务攻击的基本原理及防御实验五Web欺骗实验六计算机病毒原理与防范实验一Windows2000登录漏洞警告本材料中所有测试程序或方法,可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!【实验目的】通过对windows2000登录漏洞进行试验,从而初步了解系统漏洞对计算机安全的影响,了解漏洞的定义、来源以及相应的解决方案。【实验步骤】1漏洞描述在windows2000的登录界面上,利用2000默认安装

2、中文输入法中的帮助选项,可以绕过其用户名和口令的验证而非法进入系统。2受影响的系统Windows2000server3后果非法进入系统,并可能造成系统工作不正常4实验测试的具体过程1)、在登陆界面将光标移至用户名输入框2)、按键盘上的Ctrl+Shift键,这时会出现输入法状态条3)、将鼠标移至输入法状态条点击鼠标右键,出现的对话框中选择帮助,选择操作指南或输入法入门(微软的拼音输入法和智能ABC没有这个选项)4)、出现操作指南或输入法入门窗口5)、用鼠标左键点击选项按钮,在出现的对话框中选择主页6)、帮助窗口提示“此页不可显示

3、”等信息,其中有个检测网络设置的链接,点击它就会出现网络设置选项,你可以对网络设置甚至控制面板做任何修改。点击选项按钮,在出现的对话框中选择Internet选项,你也可以对主页、连结、安全、高级选项等做任何修改。7)、最为严重的是用鼠标右键点击选项按钮会出现一个对话框,选择跳至URL,在其中输入你想看到的路径比如c:,帮助窗口的右侧会出现资源管理器c盘的界面显示,这时已经是系统管理员权限,可以对你看到的数据做任何的操作。8)、这样你就绕过了Windows2000的登陆验证机制!5解决方案最终的解决方案还要微软发布补丁程序,临时

4、解决的两个方案如下:解决方案一:删除多余的和有漏洞的输入法1)、留下你最擅长的一种输入法,其余的输入法全部删除!2)、内码输入法一定要删除!3)、删除系统中输入法相应的文件:WINABC.IME是智能ABC输入法PINTLGNT.IME是微软拼音输入法WINGB.IME是内码输入法WINPY.IME是全拼输入法WINSP.IME是双拼输入法WINZM.IME是郑码输入法。只能留下微软拼音输入法和智能ABC输入法,其余的输入法文件一定要全部删除!解决方案二:删除系统Winnthelp目录下的输入法帮助文件WINIME.CHM对应

5、输入法操作指南WINSP.CHM对应双拼输入法WINZM.CHM对应郑码输入法WINPY.CHM对应全拼输入法实验二缓冲区溢出攻击与防护警告本材料中所有测试程序或方法,可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!【实验目的】缓冲区溢出(bufferflow)是指一种系统攻击的手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。据统计:对三种系统:RedhatLinux,Solaris,NT的攻击总数缓冲区溢出攻击>70%,溢出可分为本地溢出和远程

6、溢出(危害大),本实验重点要求了解堆栈溢出,在微机上对一个简单的有溢出漏洞的程序进行攻击及修正。【实验步骤】1测试环境:操作系统:WindowsProfessional2000版本为:5.00.2195编程工具:VisualStudio-VisualC++6.0及2000下的Debug2缓冲区溢出原因:程序没能仔细检查用户输入的参数3溢出的样例函数:voidoverflow(char*s,intsize){charbuffer[80];s[size]=0;strcpy(buffer,s);}该函数的不妥在于strcpy函数的调用

7、头文件中strcpy的语法描述:char*strcpy(char*,constchar*)4主程序:voidmain(intargc,char*argv[]){FILE*file;charbuf[300];if(argc<2){printf("Usage:%sinput-file",argv[0]);exit(1);}file=fopen(argv[1],"rb");if(file!=NULL){fread(buf,sizeof(char),255,file);overflow(buf,255);fclo

8、se(file);}}5主程序执行到函数overflow时的堆栈正常情况下(输入文件中内容长度不超过80个字节),程序可以正常运行。栈的增长方向内存内存低端高端缓冲区SP返回buffer数指地址据区针如果输入文件中内容(共96个字节)为:“11111111111

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。