第五章网络入侵.ppt

缓冲区溢出的保护方法 数组边界检查 程序指针完整性检查 RPC漏洞溢出 远程过程调用RPC（Remote Procedure Call)，是操作系统的一种消息传递功能，允许应用程序呼叫网络上的计算机。当系统启动的时候，自动加载RPC服务。可以在服务列表中看到系统的RPC服务，如图5-35所示。 1 利用RPC漏洞建立超级用户 RPC溢出漏洞，对SP4也适用，必须打专用补丁。利用工具scanms.exe文件检测RPC漏洞，该工具是ISS安全公司2003年7月30日发布的，运行在命令行下用来检测指定IP地址范围内机器是否已经安装了“DCOM RPC 接口远程缓冲区溢出漏洞（823980-MS03-026）”补丁程序。 如果没有安装补丁程序，该IP地址就会显示出“[VULN]”。首先拷贝该文件到C盘根目录，现在要检查地址段09到10的主机，执行命令“scanms.exe 09-10”，检查过程如图5-36所示。 检查缓冲区溢出漏洞 利用缓冲区溢出漏洞攻击 利用工具软件attack.exe对09进行攻击。攻击的结果将在对方计算机上建立一个具有管理员权限的用户，并终止了对方的RPC服务。 新建用户的用户名和密码都是qing10，这样就可以登录对方计算机了，RPC服务停止操作系统将有许多功能不能使用，非常容易被管理员发现，使用工具软件OpenRpcSs.exe来给对方重启RPC服务