- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
实验报告四缓冲区溢出攻击(安徽农业大学)--第1页
实验四缓冲区溢出攻击
姓名:学号:班级:2班
实验组别:同组实验者姓名:
指导教师:章恒日期:成绩:
【实验报告要求】
1.简述缓冲区溢出攻击的基本原理。
2.利用RPC漏洞溢出入侵一台操作系统是Windows2000Server的计算机,写出基本步骤。
3.利用IIS溢出入侵一台操作系统是Windows2000Server的计算机,在该计算机上新增
用户test,密码为123456,并将test用户添加到管理员组,写出基本步骤。
4.利用WebDav远程溢出入侵一台操作系统是Windows2000Server的计算机,在该计算
机上新增用户hacker,密码为123456,并将hacker用户添加到管理员组,写出基本步
骤。
5.写出上述三种入侵方法的总结报告。
实验步骤与调试过程:1.RPC漏洞出。首先调用RPC(RemoteProcedureCall)。当
系统启动的时候,自动加载RPC服务。可以在服务列表中看到系统的RPC服务。利用
RPC漏洞建立超级用户。首先,把scanms.exe文件拷贝到C盘跟目录下,检查地址段
172.18.25.109到172.18.25.11。点击开始运行在运行中输入cmd确定。进入DOs模
式、在C盘根目录下输入scanms.exe172.18.25.109-172.18.25.110,回车。检查漏洞。
2.检查缓冲区溢出漏洞。利用工具软件attack.exe对172.18.25.109进行攻击。在进入
DOC模式、在C盘根目录下输入acctack.exe172.18.25.109,回车。
3.3,利用软件SnakeIIS溢出工具可以让对方的IIS溢出。进入IIS溢出工具软件的主界
面.IP:172.18.25.109PORT:80监听端口为813单击IDQ溢出。出现攻击成功地提示对
话框。
4.利用工具软件nc.exe连接到该端口。进入DOs模式,在C盘根目录下输入nc.exe-vv
172.18.25.109813回车。
5.监听本地端口(1)先利用nc.exe命令监听本地的813端口。进入DOs模式,在C
盘根目录下输入nc-l-p813回车。(2)这个窗口就这样一直保留,启动工具软件snake,
本地的IP地址是172.18.25.110,要攻击的计算机的IP地址是172.18.25.109,选择溢出
选项中的第一项,设置IP为本地IP地址,端口是813.点击按钮“IDQ溢出”。(3)查
看nc命令的DOS框,在该界面下,已经执行了设置的DOS命令。将对方计算机的C
盘根目录列出来,进入DOC模式,在C盘根目录下输入nc-l-p813回车。
6.利用WebDav远程溢出使用工具软件nc.exe和webdavx3.exe远程溢出。(1)在DOS
1
实验报告四缓冲区溢出攻击(安徽农业大学)--第1页
实验报告四缓冲区溢出攻击(安徽农业大学)--第2页
命令行下执行webdavx3.exe,进入DOC模式,在C盘根目录下输入webdavx3.exe
172.18.25.109回车。(2)nc.exe程序入侵对方的计算机进入DOC模式,在C盘根目录
下输入nc-vv172.18.25.1097788回车。
实验结果:
1.成功加载RP
您可能关注的文档
- 员工培训方案.pdf
- 中考历史必背知识整理.pdf
- 前端毕业设计范文.pdf
- 人教版四年级数学上册竖式计算-竖式(全册各类完整).pdf
- 水上装配式钢栈桥设计与施工指南.pdf
- 中考数学应知必会的60道基本套路母题(没有假噱头,只有真福利).pdf
- 浅谈浮法玻璃工厂氮氢站设计.pdf
- 与龙有关的吉祥菜菜谱.pdf
- 三方协议书范本(6篇).pdf
- 管理人员安全三级教育试卷及答案.pdf
- 第18讲 第17课 西晋的短暂统一和北方各族的内迁.docx
- 第15讲 第14课 沟通中外文明的“丝绸之路”.docx
- 第13课时 中东 欧洲西部.doc
- 第17讲 第16 课三国鼎立.docx
- 第17讲 第16课 三国鼎立 带解析.docx
- 2024_2025年新教材高中历史课时检测9近代西方的法律与教化含解析新人教版选择性必修1.doc
- 2024_2025学年高二数学下学期期末备考试卷文含解析.docx
- 山西版2024高考政治一轮复习第二单元生产劳动与经营第5课时企业与劳动者教案.docx
- 第16讲 第15课 两汉的科技和文化 带解析.docx
- 第13课 宋元时期的科技与中外交通.docx
文档评论(0)