New实验五 网络入侵实验.docx
《New实验五 网络入侵实验.docx》由会员分享,可在线阅读,更多相关《New实验五 网络入侵实验.docx(19页珍藏版)》请在冰豆网上搜索。
New实验五网络入侵实验
新疆师范大学
计算机网络安全(本科)
实验报告
实验名称:
实验5网络入侵实验
院系:
计算机科学技术学院
班级:
计算机11-1班
学生姓名:
木拉提·巴力
学号:
20111601141025
合作者姓名:
指导教师:
赵新元老师
教师评阅结果:
教师评语:
实验日期2014年12月02日
一、实验目的
1、掌握基本的网络入侵方法
2、了解Unicode漏洞及相应的攻击原理。
3、掌握利用Unicode漏洞进行攻击;
4、了解利用打印漏洞与缓冲区溢出来进行攻击
二、实验内容
1、掌握提升普通用户权限的基本方法
2、掌握利用Unicode漏洞来入侵目标主机
3、掌握利用多种缓冲区溢出来入侵目标主机
三、实验原理
1.请简介Windows2000SP1版本中的Unicode漏洞。
Windows2000SP1版本中的Unicode漏洞是攻击者可通过IE浏览器远程运行被攻击计算机的cmd.exe文件,从而使该计算机的文件暴露,且可随意执行和更改文件的漏洞。
2.请简要介召什么是缓冲区溢出攻击。
缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。
利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。
四、实验步骤
1、配置实验环境,设置真实主机VNET1网卡的IP地址如下:
班级
IP
子网掩码
网关
DNS
10-3
192.168.3.x
255.255.255.0
192.168.3.1
192.168.3.1
11-1
192.168.1.x
255.255.255.0
192.168.1.1
192.168.1.1
其中:
x为你在你们班级里的顺序号,如1,2,...
用ipconfig命令显示真实主机的IP地址信息,截图。
2、配置Windows2000虚拟机,选择网络模式为“HOST-ONLY”方式。
设置虚拟机的IP地址信息如下
Windows2000虚拟机的IP地址设置信息
班级
IP
子网掩码
网关
DNS
10-3
192.168.3.x+100
255.255.255.0
192.168.3.1
192.168.3.1
11-1
192.168.1.x+100
255.255.255.0
192.168.1.1
192.168.1.1
其中:
x为你在你们班级里的顺序号,如1,2,...
请在这里截图显示你的虚拟机网络配置界面。
用ipconfig命令显示虚拟机的IP地址信息,截图。
3、请在命令行下为Windows2000虚拟机的管理员账号设置密码,密码自定,截图显示你的设置结果。
4、在Windows2000虚拟机下执行FindPass工具程序,获得当前用户的密码及登录名。
截图显示你的截取结果。
5、提升用户权限。
(1)在Windows2000虚拟机上新建一个名为$的账户,$为你的姓名拼音,将该用户设置到User组,重新以$用户登录系统,在命令行下新建一个名为ABC的账户,截图显示你的创建结果。
(2)执行GetAdmin来提升指定用户的权限。
将$用户重新设置到Adminstors组。
截图显示你的提升结果。
(3)再次以
$用户登录系统,重复
(1)的操作,截图显示你的操作结果。
6、Unicode漏洞攻击。
(1)在Windows2003真实机器上利用Windows2000虚拟的Unicode漏洞来列出Windows2000虚拟机中C:
\的文件目录信息,截图显示结果。
(2)在Windows2000虚拟上的C:
\Inetpub\wwwroot下新建一个文件,名称为index.htm,文件内容为“这是xxx的网页!
”,其中xxx为你的姓名,然后在Windows2003的浏览器中访问该网页,截图显示你的结果。
(3)在Windows2003真实机上利用Unicode漏洞删除Windows2000虚拟机上的名为index.htm的主页文件,截图显示你的操作结果。
(4)再次在Windows2003真实机上的浏览器下访问虚拟机上的index.htm主页,截图显示你的结果。
(5)利用TFTPD32程序和Unicode漏洞向Windows2000虚拟机上上传指定的文件。
在Windows2003真实机C:
\创建一个名为$的文件夹,$为你的姓名,并在该文件夹内创建一个文本文件readme.txt,在readme.txt中随便输入几个字符。
在Windows2003真实机上执行TFTPD32程序,指定上传文件的目录为C:
\$,然后利用Unicode漏洞将C:
\$下的readme.txt文件上传到Windows2000虚拟机的C:
\下。
截图显示TFTPD32指定上传文件的界面
截图显示上传的图片
移动到c:
\目录下:
在Windows2003浏览器中列出Windows2000虚拟机下C:
\的文件目录,截图显示你的结果。
移动C:
\目录后:
7、其他漏洞攻击
(1)利用打印漏洞建立管理员用户。
在Windows2003虚拟机上使用工具软件cniss在Windows2000虚拟机上创建一个以你的姓名为用户名,密码为123的用户
截图显示你的创建过程
在Windows2003机上利用刚才创建的用户建立与Windows2000虚拟机的信任连接,截图显示你的建立结果。
(2)SMB致命攻击,在Windows2003虚拟机上执行SMBDie软件,对虚拟机Windows2000进行攻击。
截图显示SMB的攻击界面。
截图显示被攻击主机Windows2000的画面。
8、缓冲区溢出攻击
(1)利用RPC漏洞创建超级用户。
在真实机Windows2003上利用RPC漏洞攻击工具来在Windows2000虚拟机上创建超级用户,截图显示你的攻击过程及结果。
(具体请课本135-136页)
(2)利用IIS溢出攻击系统。
在Windows2003真实机上利用SnakeIIS工具来对Windows2000虚拟机进行攻击,要求在Windows2000虚拟机上执行dirc:
\命令
截图显示SnakeIIS的攻击设置界面
截图显示利用nc来查看执行的命令的结果。
五、实验总结
请总结本次实验,你在该实验中遇到了哪些困难,是如何解决的,你从实验中学习到了什么,或者说本次实验你还有哪些不理解的地方。
本次实验中我学会了网络入侵,实验做得还顺利。
在老师的指导下我做出了实验结果,增长了新的知识。
升级会员 