(New)实验五网络入侵实验.docVIP

新疆师范大学 计算机网络安全（本科） 实验报告 实验名称： 实验5 网络入侵实验 院 系：计算机科学技术学院 班 级：计算机11-1班 学生姓名：木拉提·巴力 学 号： 20111601141025 合作者姓名： 指导教师： 赵新元老师 教师评阅结果： 教师评语： 实验日期 2014年 12 月 02 日 一、实验目的 1、掌握基本的网络入侵方法 2、了解Unicode漏洞及相应的攻击原理。 3、掌握利用Unicode漏洞进行攻击； 4、了解利用打印漏洞与缓冲区溢出来进行攻击 二、实验内容 1、掌握提升普通用户权限的基本方法 2、掌握利用Unicode漏洞来入侵目标主机 3、掌握利用多种缓冲区溢出来入侵目标主机 三、实验原理 1. 请简介Windows 2000 SP1版本中的Unicode漏洞。 Windows 2000 SP1版本中的Unicode漏洞是攻击者可通过IE浏览器远程运行被攻击计算机的cmd.exe文件，从而使该计算机的文件暴露，且可随意执行和更改文件的漏洞。缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统关机、重新启动等后果1、配置实验环境，设置真实主机VNET1网卡的IP地址如下： 班级 IP 子网掩码 网关 DNS 10-3 192.168.3.x 255.255.255.0 192.168.3.1 192.168.3.1 11-1 192.168.1.x 255.255.255.0 192.168.1.1 192.168.1.1 其中：x为你在你们班级里的顺序号，如1,2,... 用ipconfig命令显示真实主机的IP地址信息，截图。 2、配置Windows2000虚拟机，选择网络模式为“HOST-ONLY”方式。设置虚拟机的IP地址信息如下 Windows 2000虚拟机的IP地址设置信息 班级 IP 子网掩码 网关 DNS 10-3 192.168.3.x+100 255.255.255.0 192.168.3.1 192.168.3.1 11-1 192.168.1.x+100 255.255.255.0 192.168.1.1 192.168.1.1 其中：x为你在你们班级里的顺序号，如1,2,... 请在这里截图显示你的虚拟机网络配置界面。 用ipconfig命令显示虚拟机的IP地址信息，截图。截图显示你的创建过程 在Windows 2003机上利用刚才创建的用户建立与Windows2000虚拟机的信任连接，截图显示你的建立结果。 （2）SMB致命攻击，在Windows 2003虚拟机上执行SMBDie 软件，对虚拟机Windows2000进行攻击。 截图显示SMB的攻击界面。 截图显示被攻击主机Windows 2000的画面。 8、缓冲区溢出攻击 （1）利用RPC漏洞创建超级用户。在真实机Windows2003上利用RPC漏洞攻击工具来在Windows2000虚拟机上创建超级用户，截图显示你的攻击过程及结果。（具体请课本135-136页） （2）利用IIS溢出攻击系统。在Windows2003真实机上利用SnakeIIS工具来对Windows 2000虚拟机进行攻击，要求在Windows2000虚拟机上执行dir c:\命令 截图显示SnakeIIS的攻击设置界面 截图显示利用nc来查看执行的命令的结果。 五、实验总结 请总结本次实验，你在该实验中遇到了哪些困难，是如何解决的，你从实验中学习到了什么，或者说本次实验你还有哪些不理解的地方。 本次实验中我学会了网络入侵，实验做得还顺利。在老师的指导下我做出了实验结果，增长了新的知识。 第 17 页 共 18 页