信息安全实验-缓冲区溢出-蒋智超.docVIP

缓冲区溢出

一、实验目的

掌握缓冲区溢出攻击的现象

掌握使用缓冲区溢出工具的方法

二、实验步骤

实验主机

实验角色

主机A

攻击者

主机B

被攻击者

一．利用ms06035漏洞进行攻击

1．进入“ms06035漏洞利用工具”目录

主机A单击工具栏中“ms06035工具”按钮，进入“ms06035漏洞利用工具”工作目录。

2．查看当前目录内容

主机A用dir命令查看当前目录中的内容，如下图所示：

图4-1-1工具目录中的内容

上图中标注的“ms06035.exe”即为ms06035漏洞利用工具。

3．使用“ms06035工具”进行攻击

主机A执行“ms06035.exe主机B的ip445”

4．主机B观察被攻击现象

主机B被攻击后出现蓝屏死机的现象（实验结束，主机B用虚拟机“快照X”恢复实验环境）。

二．利用ms08025漏洞进行攻击

以下步骤两主机互相攻击对方，操作相同，故以主机A为例说明实验步骤。

「注」主机B单击“ms08025工具”按钮，进入实验目录。将ms08025.exe复制到D盘的根目录下，以便实验下一步进行。

1．telnet登录系统

（1）主机A在命令行下使用telnet登录同组主机，当出现“您将要把您的密码信息送到Internet区内的一台远程计算机上，这可能不安全，您还要发送吗（y/n）”当出现此提示时，选择n，输入登录账号“student”，密码“123456”

图4-1-2telnet登录

（2）主机A依次输入“d:”|“dir”查看同组主机D盘根目录，“ms08025.exe”即为实验工具。

图4-1-3实验工具

2．使用系统命令添加用户

主机A使用“netuserstudent1/add”命令来试添加一个用户“student1”，执行该命令，出现“发生系统错误5，拒绝访问”

图4-1-4使用系统命令添加用户

请解释出现上述现象的原因：。

3．查看ms08025工具使用方法

主机A在telnet命令行中输入“ms08025.exe”，查看工具的使用方法，如下图所示：

图4-1-5ms08025工具使用方法

4．使用ms08025工具添加用户

主机A执行“ms08025.exenetuserstudent1/add”命令，提示命令成功完成，证明用户student1成功添加，如下图所示：

图4-1-6使用ms08025工具添加用户

5．查看用户信息

主机A用命令“netuserstudent1”

图4-1-7用户student1信息

6．用ms08025工具对新建账户提权

主机A执行“ms08025.exenetlocalgroupadministratorsstudent1/add”命令将新建账户“student1”

图4-1-8使用ms08025工具提升用户权限

主机A使用命令“netuserstudent1”

图4-1-9用户student1信息

三．ms06035，ms08025漏洞攻击的防御方法

1．ms06035漏洞攻击的防御方法

防御ms06035漏洞攻击的方法有两种：

（1）停止server服务。

单击“开始”|“设置”|“控制面板”|“管理工具”|“服务”，选择并停止server服务。重新做一遍实验（对ms06035漏洞进行攻击），对比一下实验现象。

（2）安装ms06063漏洞补丁：

由于ms06063和ms06035漏洞都属于server服务中的漏洞，ms06035的漏洞补丁没有彻底解决它的漏洞问题，所以在ms06063中做了进一步更新，即安装ms06063漏洞补丁就包含ms06035的补丁。

具体方法：单击工具栏中的“ms06063补丁”按钮，按照提示进行安装，安装补丁后，请重新做一遍实验（对ms06035漏洞进行攻击），对比一下实验现象。

2．ms08025漏洞攻击的防御方法

安装ms08025漏洞补丁：

单击工具栏中的“ms08025补丁”按钮，根据提示进行安装，安装完成后，请重新做一遍实验（对ms08025漏洞进行攻击），对比一下实验现象.

实验总结

通过本次实验，了解到缓冲区溢出是一种在各种操作系统、应用软件中广泛存在普遍且危险的漏洞，利用缓冲区溢出攻击可以导致程序运行失败、系统崩溃等后果。因此，如何及时有效地检测出计算机网络系统入侵行为，已成为网络安全管理的一项重要内容。

这也是作为程序开发人员要注意的地方，在项目开发中要尽量避免这种不健壮的代码书写。