- 1、本文档共100页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全教学系统实训教程 教学课件 ppt 作者 程庆梅 堡垒机实训指导(七)网络攻防
堡垒机实训指导
网络攻防
网络攻防
实训一DNS溢出攻击
实训目的:
DNS ,Domain Name Service (域名服务系统),它为Internet
上的主机分配域名地址和IP地址。普通用户比较容易记住域名地址,如
搜狐的域名为 ,使用域名地址访问远程主机较为方便。
但Internet实际使用IP来作为最终目标识别,而IP地址难以记忆,域名解
析服务提供了自动把域名地址转为IP地址的功能,从而让普通用户不再
关心难以记忆的IP地址串。域名服务系统是运行域名系统的Internet工具。
提供域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名
服务的查询。由于域名系统在Internet中使用广泛,所以DNS服务安全性
。基于 ,
也是至关重要的 Windows系统的DNS服务使用广泛 2006年微软
公布了MS06-041安全公告,由于DNS服务存在缓冲区溢出漏洞,直接
导致黑客可利用该漏洞在服务器执行任意代码。
• 了解缓冲区溢出的攻击方法及危害
• 了解缓冲区溢出的防御知识
2
实训步骤:
A. 了解DNS溢出攻击过程
1. 将获取到的实验工具MS06041.exe,放入本机系统C盘根
目录处。
:
注 拷贝过程中请关闭所有杀毒软件或者对杀毒软件给
出的所有报警选择ignore。
2. 点击开始-运行-输入cmd,运行windows命令行程序。
3. 如下所示,顺序执行以下2条命令: cd \
ms06041.exe
4.仔细阅读命令行内容,可以知道:
ms04061.exe -s
该命令用于扫描发现目标主机是否存在DNS溢出漏洞,并提
供攻击所需的端口值。
ms04061.exe -t2000all 1030
该命令用于攻击操作系统为2000 的服务器。
5.这里我们获取实验DNS服务器的IP地址,笔者环境中DNS服务器地址
为7,输入命令:
ms04061.exe -s 7
6.命令执行后返回下内容,从返回内容看7这台DNS服务
器存在DNS溢出漏洞,攻击的端口参数为1029:
7.输入如下命令
ms04061.exe -t2000all 7 1029
在程序溢出攻击后,程序返回内容提示连接服务器的1100端口。
8.输入telnet 7 1100命令(请对应当前替换实验DNS服
务器IP地址),成功获得服务器的命令行接口,入侵成功。
网络攻防
实训二 端口扫描实验
实训目的:
端口扫描,往往是入侵者攻击的第一步。如果服务器
开启了不必要的端口遭受到恶意攻击,那造成整个服
务器系统崩溃也绝不是危言耸听的! 因此,采取合理、
周全的安全管理是很有必要的。
在完成这个实验后,将能够:
了解常用服务监听的端口
常见的端口扫描方法
使用NM
您可能关注的文档
- 云平台可行性研究报告 企业移动电子商务平台可行性研究报告.doc
- 云计算环境下中小企业会计信息化发展研究[Word文档].doc
- 云南某城区社会治安动态电子监控系统工程施工组织设计.pdf.pdf
- 亚什兰化工(南京)有限公司4000吨年羟乙基纤维素建扩建项目环境影响评价报告书.pdf
- 亚美水泥厂旧厂厂房拆除施工方案.doc
- 以“四个着力”笃行监督执纪问责让守纪律讲规矩成为企业新常态[Word文档].doc
- 以差异化编排开拓“蓝海”——对湖南卫视晚间节目编排的解读与思考.doc
- 以工作质量为中心 争创质量信得过班组.doc
- 以案例说明本量利分析对书店经营决策的影响【精品论文】.doc
- 以混龄教育模式促进幼儿社会性发展.doc
文档评论(0)