《2022年2022年缓冲区溢出攻击 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年缓冲区溢出攻击 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2011-2012 学年第二学期网络安全课程设计实验报告网络安全实验报告实验名称:缓冲区溢出攻击姓名:王嘉琳学号: 090342228 指导教师:付宇一、实验目的1. 了解缓冲区溢出攻击的现象2. 掌握使用缓冲区溢出攻击工具的方法二、实验环境系统环境: Windows 网络环境:交换网络结构实验工具: ms06035漏洞利用工具、ms08025漏洞利用工具、ms06063补丁、 ms08025补丁三、实验实际完成内容及结果分析利用 ms06035漏洞进行攻击1进入 “ms06035 漏洞利用工具 ” 目录主机 A 单击工具栏中 “ms06035 工具 ” 按钮,进入 “ms06035 漏洞利用
2、工具” 工作目录。2查看当前目录内容主机 A 用 dir 命令查看当前目录中的内容,如下图所示:上图中标注的 “ms06035.exe ”即为 ms06035 漏洞攻击工具。3查看 “ms06035 工具 ” 的使用方法主机 A 执行 “ms06035.exe ”命令,提示ms06035 漏洞利用工具的使用方法,如下图所示:4使用 “ms06035 工具 ” 进行攻击主机 A 执行 “ms06035.exe 主机B的ip 445” 命令,发起对主机B 的攻击。5主机 B 观察被攻击现象主机 B 被攻击后出现蓝屏死机的现象(实验结束,主机B 用虚拟机 “ 快照 X” 恢复实验环境)。利用 ms0
3、8025漏洞进行攻击以下步骤两主机互相攻击对方,操作相同,故以主机A 为例说明实验步骤。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 5 页 - - - - - - - - - 2011-2012 学年第二学期网络安全课程设计实验报告注将“C:RemoteOverflow ” 目录下的 “ms08025.exe ”复制到 D 盘的根目录下,以便实验下一步进行。1telnet 登录系统( 1) 主机 A 在命令行下使用telnet 登录同组主机, 登录账号为 “stude
4、nt ”,密码为 “123456”,登录成功如下图。(2)主机 A 依次输入 “d: ”| “dir ”查看同组主机D 盘根目录, “ms08025.exe ”即为实验工具。2使用系统命令添加用户主机 A 使用 “net user student1 /add”命令来试添加一个用户“student1 ”,执行该命令,出现“ 发生系统错误5,拒绝访问 ” 的提示,如下图所示:请解释出现上述现象的原因:当前用户为普通用户,普通用户没有添加用户的权限。3查看 ms08025 工具使用方法主机 A 在 telnet 命令行中输入“ms08025.exe ”,查看工具的使用方法,如下图所示:4使用 ms0
5、8025 工具添加用户主机 A 执行 “ms08025.exe net user student1 /add ”命令,提示命令成功完成,证明用户student1 成功添加,如下图所示:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 5 页 - - - - - - - - - 2011-2012 学年第二学期网络安全课程设计实验报告5查看用户信息主机 A 用命令 “net user student1”查看用户 student1 的信息,发现用户student1 创建成功,隶
6、属于 Users 组。如下图所示:6用 ms08025 工具对新建账户提权主机 A 执行 “ms08025.exe net localgroup administrators student1 /add ”命令将新建账户“ student1”添加至管理员用户组,如下图所示:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 5 页 - - - - - - - - - 2011-2012 学年第二学期网络安全课程设计实验报告主机 A 使用命令 “net user student
7、1”查看用户 student1 信息,可发现用户student1 已被提升到管理员权限,如下图所示:ms06035, ms08025漏洞攻击的防御方法1ms06035 漏洞攻击的防御方法防御 ms06035 漏洞攻击的方法有两种:(1)停止 server 服务。单击 “ 开始 ”| “设置 ”| “控制面板 ”| “管理工具 ”| “服务 ” ,选择并停止server 服务。重新做一遍实验(对 ms06035 漏洞进行攻击),对比一下实验现象。对 ms06035 漏洞进行攻击:(2)安装 ms06063 漏洞补丁:由于 ms06063 和 ms06035 漏洞都属于server 服务中的漏洞,
8、ms06035 的漏洞补丁没有彻底解决它的漏洞问题,所以在ms06063 中做了进一步更新,即安装ms06063 漏洞补丁就包名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 5 页 - - - - - - - - - 2011-2012 学年第二学期网络安全课程设计实验报告含 ms06035 的补丁。具体方法:单击工具栏中的“ms06063补丁 ” 按钮,按照提示进行安装,安装补丁后,请重新做一遍实验(对ms06035 漏洞进行攻击),对比一下实验现象。对 ms06035
9、 漏洞进行攻击:2ms08025 漏洞攻击的防御方法安装 ms08025 漏洞补丁:单击工具栏中的“ms08025补丁 ” 按钮,根据提示进行安装,安装完成后,请重新做一遍实验(对 ms08025 漏洞进行攻击),对比一下实验现象。打补丁后,创建用户不成功:四、思考题1请举出流行的经典的缓冲区溢出漏洞类型。答:不检查长度的字符串操作,如 strcpy,strcat,如果源字符串长度大于目的字符串容纳的上限,就会内存覆盖,或者直接挂掉了,所以建议用strncpy, strncat 这种函数名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 5 页 - - - - - - - - -