實(shí)訓(xùn)指導(dǎo)5.1.5操作系統(tǒng)漏洞攻擊MS08-067_第1頁(yè)
實(shí)訓(xùn)指導(dǎo)5.1.5操作系統(tǒng)漏洞攻擊MS08-067_第2頁(yè)
實(shí)訓(xùn)指導(dǎo)5.1.5操作系統(tǒng)漏洞攻擊MS08-067_第3頁(yè)
實(shí)訓(xùn)指導(dǎo)5.1.5操作系統(tǒng)漏洞攻擊MS08-067_第4頁(yè)
實(shí)訓(xùn)指導(dǎo)5.1.5操作系統(tǒng)漏洞攻擊MS08-067_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、國(guó)家高等職業(yè)教育網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與實(shí)施課程資源子庫(kù)課程資源子庫(kù)學(xué)習(xí)情境學(xué)習(xí)情境 5:實(shí)訓(xùn)指導(dǎo):實(shí)訓(xùn)指導(dǎo)操作系統(tǒng)漏洞攻擊操作系統(tǒng)漏洞攻擊 MS08-067 溢出攻擊溢出攻擊實(shí)訓(xùn)指導(dǎo)實(shí)訓(xùn)指導(dǎo)一、實(shí)訓(xùn)題目:一、實(shí)訓(xùn)題目:操作系統(tǒng)漏洞攻擊 MS08-067 溢出攻擊二、實(shí)訓(xùn)目的:二、實(shí)訓(xùn)目的:1.掌握 Metasploit Framework 的安裝;2.掌握操作系統(tǒng)溢出漏洞攻擊的使用;漏洞修補(bǔ)的作用與意義。三、實(shí)訓(xùn)要求:三、實(shí)訓(xùn)要求:1.學(xué)會(huì)服務(wù)器與客戶端操作系統(tǒng)的網(wǎng)絡(luò)連通性;2.學(xué)會(huì)安裝 Metasploit Framework;3.學(xué)會(huì)能利用各種操

2、作系統(tǒng)溢出漏洞攻擊對(duì)服務(wù)器進(jìn)行控制。四、實(shí)訓(xùn)網(wǎng)絡(luò)場(chǎng)景或網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu):四、實(shí)訓(xùn)網(wǎng)絡(luò)場(chǎng)景或網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu):網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下:真實(shí)案例網(wǎng)絡(luò)結(jié)構(gòu)圖如下:五、實(shí)訓(xùn)步驟:五、實(shí)訓(xùn)步驟:1.1. 安裝服務(wù)器操作系統(tǒng)參見 WINDOWS2003 系統(tǒng)安裝2安裝客戶端操作系統(tǒng)參見 WINDOWSXP 系統(tǒng)安裝3.調(diào)試兩臺(tái)虛擬機(jī)在一個(gè)網(wǎng)段設(shè)置兩臺(tái)虛擬機(jī)均采用橋接或在同一自定義網(wǎng)絡(luò)中如 VMnet24. 在服務(wù)器開啟遠(yuǎn)程桌面并設(shè)成強(qiáng)口令(1)設(shè)置服務(wù)器強(qiáng)口令(2)開啟服務(wù)器遠(yuǎn)程桌面(3)用 netstat -an 查看本機(jī) 445 端口是否開啟5. 在客戶端安裝 Metasploit Framework 并進(jìn)行溢出

3、提權(quán)(1)客戶端安裝 Metasploit Framework 參考【實(shí)訓(xùn)指導(dǎo) 5.1.5 操作系統(tǒng)漏洞攻擊 06-040】中(1)至(18)(2)單擊【開始】菜單選擇【Metasploit 3】雙擊【Metasploit3 GUI】啟動(dòng)Metasploit Framework 圖形界面。(3)在【Metasploit Framework GUI v3.2-release】對(duì)話框中,在菜單下地址欄里輸入 08-067 ,單擊【查找】 (或者依次展開【Exploits】 、 【windows】 、 【smb】 、【ms08_067_netapi】 ), 選中【ms08_067_netapi】右鍵

4、單擊【執(zhí)行(E) 】 。(4)在【microsoft Server Service Relative Path Stack Corruption】對(duì)話框中在【Select your target】選項(xiàng)中選擇【W(wǎng)indows 2003 SP0 Universal】 ,單擊【前進(jìn)(F) 】 。(5)在【microsoft Server Service Relative Path Stack Corruption】對(duì)話框中在【Select your payload】選項(xiàng)中選擇【generic/shell_bind_tcp】 ,單擊【前進(jìn)(F) 】 。(6)在【microsoft Server Ser

5、vice Relative Path Stack Corruption】對(duì)話框中在【Select your options】選項(xiàng)中【RHOST】輸入要溢出 WINDOWS 服務(wù)器 IP 地址,單擊【前進(jìn)(F) 】 。(7)在【microsoft Server Service Relative Path Stack Corruption】對(duì)話框中在【Confirm settings】檢查信息是否正確如沒有確認(rèn)正確,單擊【應(yīng)用(A) 】 。(8)回到 WINDOWS2003 服務(wù)器中檢查計(jì)算機(jī)管理中本地用戶和組中用戶。(9)在溢出成功的窗口中添加用戶 456 及口令并把用戶提至超級(jí)用戶組中。6.在客戶端用遠(yuǎn)程桌面連接服務(wù)器在客戶端用遠(yuǎn)程桌面連接服務(wù)器(1)在 windowsXP 客戶端中單擊【開始】菜單、 【程序() 】 【附件】啟動(dòng)【遠(yuǎn)程桌面】 。在連接【計(jì)算機(jī)(C):】輸入服務(wù)器 IP 地址,單擊【連接(N) 】(2)在連接后的用戶名和密碼框中輸入建立的用戶名 456 及密碼單擊【確定】(3)遠(yuǎn)程桌

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論