《网络信息安全》上机实验指导.docVIP

《网络信息安全》上机实验指导 目 录 实验一 Windows 2000登录漏洞 实验二 缓冲区溢出攻击与防护 实验三 IIS的安全机制Web欺骗 实验六 计算机病毒原理与防范  实验一 Windows 2000登录漏洞 警告 本材料中所有测试程序或方法， 可能带有攻击性，仅供安全研究与教学之用。 使用者风险自负！ 【实验目的】 通过对windows 2000登录漏洞进行试验，从而初步了解系统漏洞对计算机安全的影响,了解漏洞的定义、来源以及相应的解决方案。 【实验步骤】 1漏洞描述 在windows 2000的登录界面上，利用2000默认安装中文输入法中的帮助选项，可以绕过其用户名和口令的验证而非法进入系统。 2受影响的系统 Windows 2000 server 3后果 非法进入系统，并可能造成系统工作不正常 4实验测试的具体过程 1）、在登陆界面将光标移至用户名输入框 2）、按键盘上的Ctrl+Shift键，这时会出现输入法状态条 3）、将鼠标移至输入法状态条点击鼠标右键，出现的对话框中选择帮助，选择操作指南或输入法入门（微软的拼音输入法和智能ABC没有这个选项） 4）、出现操作指南或输入法入门窗口 5）、用鼠标左键点击选项按钮，在出现的对话框中选择主页 6）、帮助窗口提示“此页不可显示”等信息，其中有个检测网络设置的链接，点击它就会出现网络设置选项，你可以对网络设置甚至控制面板做任何修改。点击选项按钮，在出现的对话框中选择Internet选项，你也可以对主页、连结、安全、高级选项等做任何修改。 7）、最为严重的是用鼠标右键点击选项按钮会出现一个对话框，选择跳至URL，在其中输入你想看到的路径比如c:\， 帮助窗口的右侧会出现资源管理器c盘的界面显示，这时已经是系统管理员权限，可以对你看到的数据做任何的操作。 8）、这样你就绕过了Windows2000的登陆验证机制！ 5解决方案 最终的解决方案还要微软发布补丁程序，临时解决的两个方案如下： 解决方案一： 删除多余的和有漏洞的输入法 1）、留下你最擅长的一种输入法，其余的输入法全部删除！ 2）、内码输入法一定要删除！ 3）、删除系统中输入法相应的文件： WINABC.IME是智能ABC输入法 PINTLGNT.IME是微软拼音输入法 WINGB.IME是内码输入法 WINPY.IME是全拼输入法 WINSP.IME是双拼输入法 WINZM.IME是郑码输入法。 只能留下微软拼音输入法和智能ABC输入法，其余的输入法文件一定要全部删除！ 解决方案二： 删除系统Winnt\help目录下的输入法帮助文件 WINIME.CHM对应输入法操作指南 WINSP.CHM对应双拼输入法 WINZM.CHM对应郑码输入法 WINPY.CHM对应全拼输入法 实验二 缓冲区溢出攻击与防护 警告 本材料中所有测试程序或方法， 可能带有攻击性，仅供安全研究与教学之用。 使用者风险自负！ 【实验目的】 缓冲区溢出(buffer flow)是指一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。据统计：对三种系统：Redhat Linux, Solaris, NT 的攻击总数缓冲区溢出攻击＞70%，溢出可分为本地溢出和远程溢出（危害大）,本实验重点要求了解堆栈溢出，在微机上对一个简单的有溢出漏洞的程序进行攻击及修正。 【实验步骤】 1测试环境： 操作系统：Windows Professional 2000 版本为： 5.00.2195 编程工具：Visual Studio - Visual C++ 6.0 及2000下的Debug 2 缓冲区溢出原因： 程序没能仔细检查用户输入的参数 3溢出的样例函数： void overflow(char *s, int size) { char buffer[80]; s[size]=0; strcpy( buffer, s ); } 该函数的不妥在于strcpy函数的调用 头文件string.h中strcpy的语法描述： char * strcpy(char *, const char *) 4主程序： void main(int argc, char *argv[]) { FILE *file; char buf [300]; if(argc2){ 　 printf(Usage: %s input-file\n,argv[0]);exit(1); } file = fopen(a