網(wǎng)絡(luò)攻防項(xiàng)目實(shí)戰(zhàn)ppt項(xiàng)目10 Windows系統(tǒng)漏洞MS08-067_第1頁
網(wǎng)絡(luò)攻防項(xiàng)目實(shí)戰(zhàn)ppt項(xiàng)目10 Windows系統(tǒng)漏洞MS08-067_第2頁
網(wǎng)絡(luò)攻防項(xiàng)目實(shí)戰(zhàn)ppt項(xiàng)目10 Windows系統(tǒng)漏洞MS08-067_第3頁
網(wǎng)絡(luò)攻防項(xiàng)目實(shí)戰(zhàn)ppt項(xiàng)目10 Windows系統(tǒng)漏洞MS08-067_第4頁
網(wǎng)絡(luò)攻防項(xiàng)目實(shí)戰(zhàn)ppt項(xiàng)目10 Windows系統(tǒng)漏洞MS08-067_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)攻防項(xiàng)目實(shí)戰(zhàn)

項(xiàng)目10Windows系統(tǒng)漏洞MS08-067MS08-067是windows服務(wù)器中一個(gè)漏洞。如果用戶在受影響的系統(tǒng)上收到特制的RPC請(qǐng)求,則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。在MicrosoftWindows2000、WindowsXP和WindowsServer2003系統(tǒng)上,攻擊者未經(jīng)身份驗(yàn)證即可利用此漏洞運(yùn)行任意代碼或?qū)е卤还舻臋C(jī)器死機(jī),也可用于進(jìn)行蠕蟲攻擊。10.1實(shí)現(xiàn)的功能(1)掌握Metasploit基本原理和操作。(2)掌握Nmap的使用。(3)利用ms08_067漏洞,客戶機(jī)Kali-linux攻擊服務(wù)器windows2000advanced,導(dǎo)致服務(wù)器死機(jī)或控制該服務(wù)器。10.2所需軟件(1)客戶機(jī)操作系統(tǒng):Kali-linux,IP地址為192.168.157.142。(2)服務(wù)器操作系統(tǒng):windows2000advanced,IP地址為192.168.157.144。(3)所需軟件:Metasploit、NMAP。本項(xiàng)目是在虛擬機(jī)下實(shí)現(xiàn),服務(wù)器windows2000advanced和客戶端kali-linux都安裝到虛擬機(jī)下。10.3破解步驟(1)在kali系統(tǒng)中,使用工具NMAP,輸入nmap–A192.168.157.144,對(duì)目標(biāo)主機(jī)193.168.157.144開放的服務(wù)端口及操作系統(tǒng)版本進(jìn)行掃描,發(fā)現(xiàn)445端口開放,所使用的操作系統(tǒng)是windows2000,結(jié)果如圖所示:說明:掃描大概需要5分鐘。(2)我們?cè)囍?,看服?wù)器是否存在ms08-067漏洞,在kali環(huán)境中打開工具M(jìn)etasploit,使用msfconsole啟動(dòng)Metasploit,如圖10.2所示。圖10.2啟動(dòng)Metasploit(3)在Metasploit中,輸入searchms08_067搜索漏洞相關(guān)模塊,如圖10.3所示。圖

10.3

搜索MS08-067相關(guān)模塊(4)輸入useexploit/windows/smb/ms08_067_netapi,加載該模塊,如圖10.4所示。圖10.4加載ms08_067_netapi模塊(5)加載模塊后,使用showoptions命令列出該模塊進(jìn)行測(cè)試需要配置的相關(guān)參數(shù),如圖10.5所示。圖10.5

查看ms08_067_netapi模塊需要配置的參數(shù)可看出該模塊需要配置RHOST、RPORT、SMBPIPE和Exploittarget四個(gè)參數(shù)。其中RHOST是目標(biāo)主機(jī),可以是IP,也可是IP網(wǎng)段。RPORT為目標(biāo)主機(jī)端口,默認(rèn)是445,SMBPIPE為共享通道,默認(rèn)是139端口。Exploittarget表示指定攻擊目標(biāo)服務(wù)器操作系統(tǒng)類型,0表示自動(dòng)識(shí)別操作系統(tǒng),但成功率不高,需要手動(dòng)指定操作系統(tǒng)類型。根據(jù)參數(shù)要求,只需設(shè)置目標(biāo)IP地址和指定操作系統(tǒng)類型即可。輸入setrhost193.168.1.1,來設(shè)置目標(biāo)IP地址,如圖10.6所示。圖10.6

設(shè)置攻擊目標(biāo)IP地址(6)由于前面通過NMAP掃描已知目標(biāo)系統(tǒng)為Windowsserver2000服務(wù)器,通過showtargets查看Metasploit提供的目標(biāo)操作系統(tǒng)類型,輸入命令showtargets,如圖所示。通過showtargets得知windows2000操作系統(tǒng)類型ID為1,輸入settarget1,進(jìn)行指定,如圖所示。(7)再次輸入showoptions來查看所有設(shè)置是否正確,如圖所示。(8)檢測(cè)所有參數(shù)沒有錯(cuò)誤后,輸入exploit,開始進(jìn)行攻擊,如圖所示。(9)溢出成功。導(dǎo)致目標(biāo)服務(wù)器windows2000Advancedserver死機(jī),攻擊成功,如圖10.11所示。圖10.11

在本地查看目標(biāo)服務(wù)器信息說明:(1)在掃描445端口后,由于系統(tǒng)的安全性,會(huì)暫時(shí)性的關(guān)閉改端口,所以實(shí)踐過程會(huì)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論