信息安全教学系统实训教程 教学课件 ppt 作者 程庆梅 堡垒机实训指导（七）网络攻防.pdf

堡垒机实训指导 网络攻防 网络攻防 实训一DNS溢出攻击 实训目的： DNS ，Domain Name Service （域名服务系统），它为Internet 上的主机分配域名地址和IP地址。普通用户比较容易记住域名地址，如 搜狐的域名为 ，使用域名地址访问远程主机较为方便。 但Internet实际使用IP来作为最终目标识别，而IP地址难以记忆，域名解 析服务提供了自动把域名地址转为IP地址的功能，从而让普通用户不再 关心难以记忆的IP地址串。域名服务系统是运行域名系统的Internet工具。 提供域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名 服务的查询。由于域名系统在Internet中使用广泛，所以DNS服务安全性 。基于 ， 也是至关重要的 Windows系统的DNS服务使用广泛 2006年微软 公布了MS06-041安全公告，由于DNS服务存在缓冲区溢出漏洞，直接 导致黑客可利用该漏洞在服务器执行任意代码。 • 了解缓冲区溢出的攻击方法及危害 • 了解缓冲区溢出的防御知识 2 实训步骤： A. 了解DNS溢出攻击过程 1. 将获取到的实验工具MS06041.exe，放入本机系统C盘根 目录处。 ： 注 拷贝过程中请关闭所有杀毒软件或者对杀毒软件给 出的所有报警选择ignore。 2. 点击开始-运行-输入cmd，运行windows命令行程序。 3. 如下所示，顺序执行以下2条命令: cd \ ms06041.exe 4.仔细阅读命令行内容，可以知道： ms04061.exe -s 该命令用于扫描发现目标主机是否存在DNS溢出漏洞，并提 供攻击所需的端口值。 ms04061.exe -t2000all 1030 该命令用于攻击操作系统为2000 的服务器。 5.这里我们获取实验DNS服务器的IP地址，笔者环境中DNS服务器地址 为7，输入命令： ms04061.exe -s 7 6.命令执行后返回下内容，从返回内容看7这台DNS服务 器存在DNS溢出漏洞，攻击的端口参数为1029： 7.输入如下命令 ms04061.exe -t2000all 7 1029 在程序溢出攻击后，程序返回内容提示连接服务器的1100端口。 8.输入telnet 7 1100命令(请对应当前替换实验DNS服 务器IP地址)，成功获得服务器的命令行接口，入侵成功。 网络攻防 实训二 端口扫描实验  实训目的： 端口扫描，往往是入侵者攻击的第一步。如果服务器 开启了不必要的端口遭受到恶意攻击，那造成整个服 务器系统崩溃也绝不是危言耸听的! 因此，采取合理、 周全的安全管理是很有必要的。 在完成这个实验后，将能够： 了解常用服务监听的端口 常见的端口扫描方法 使用NM