实验四缓冲区溢出攻击(安徽农业大学)精讲.docVIP

实验四 缓冲区溢出攻击 姓 名： 学号： 班级： 2班 实验组别： 同组实验者姓名： 指导教师： 章恒 日期： 成绩： 【实验报告要求】 1．简述缓冲区溢出攻击的基本原理。 2．利用RPC漏洞溢出入侵一台操作系统是Windows 2000 Server的计算机，写出基本步骤。 3．利用IIS溢出入侵一台操作系统是Windows 2000 Server的计算机，在该计算机上新增用户test，密码为123456，并将test用户添加到管理员组，写出基本步骤。 4．利用WebDav远程溢出入侵一台操作系统是Windows 2000 Server的计算机，在该计算机上新增用户hacker，密码为123456，并将hacker用户添加到管理员组，写出基本步骤。 5．写出上述三种入侵方法的总结报告。 实验步骤与调试过程： 1．RPC漏洞出 。首先调用RPC（Remote Procedure Call)。当系统启动的时候，自动加载RPC服务。可以在服务列表中看到系统的RPC服务。利用RPC漏洞建立超级用户 。首先，把scanms.exe文件拷贝到C盘跟目录下，检查地址段172.18.25.109到172.18.25.11。点击开始运行在运行中输入cmd确定。进入DOs模式、在C盘根目录下输入