实验11 Windos系统缓冲区溢出漏洞利用.docVIP

Windows系统缓冲区溢出漏洞利用（MS06-040）(SEC-W05-001.1) 微软的Server 服务中存在一个远程执行代码漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。 通过本实验可以了解Windows系统漏洞所能带来的危险，以及如何针对特定的Windows系统漏洞进行防御。补丁文件为Windows2000-KB921883-x86-CHS.EXE远程执行代码漏洞实验准备安装MetaSploit Framework 3.1注： 在安装过程中，请不要关闭任何弹出的窗口，否则将导致MetaSploit Framework 3.1安装完成后无法使用，必须再次重新安装才可以。 1.GUI界面下使用Metasploit:从开始菜单里点击程序-Metasploit 3-Metasploit 3 GUI， 界面如图1所示: 图1 2.直接在搜索栏输入ms06_040，返回结果ms06_040_netapi如图2所示: 图2 3.双击返回结果ms06_040_netapi，弹出目标机操作系统选择对话框，请选择Automatic，如图3所示: 图3 4.点击前进，选择payload 参数windows/shell_bind_tcp后点击前进。 图4 5.在RHOST参数里填上目标机的IP地址，其它项按默认配置进行。 图5 6.检测各项设置，在此步时可以选择保存现有的配置，以便下次使用。 图6 7.点击应用按钮，则可以开始对被攻击主机使用漏洞利用攻击，如果攻击成功，在metasploit界面的sessions栏中可以看到下图中高亮内容，双击后即可获得被攻击主机上的shell(DOS命令行)。 图7 图8 8.进入C:\Documents and Settings\Administrator\My Documents目录，shell没有报错，已经取得系统权限。 C:\Documents and Settings\Administrator\My Documents) 图9 解决方案 1.临时解决方案:在防火墙处阻止TCP端口139和445。 2.安装微软官方提供的安全补丁，该补丁可在以下路径获取: /download/f/2/f/f2f6f032-b0db-459d-9e89-fc0218973e73/Windows2000-KB921883-x86-CHS.EXE (本案例中补丁文件为Windows2000-KB921883-x86-CHS.EXE,存放在目标操作系统的磁盘C根目录下) 图10 打完补丁后再用Metasploit对目标机进行攻击，重复以上的实验步骤，sessions栏中无返回结果。