利用漏洞进行溢出攻击及数据备份.docx
- 文档编号:25303327
- 上传时间:2023-06-07
- 格式:DOCX
- 页数:3
- 大小:182.69KB
利用漏洞进行溢出攻击及数据备份.docx
《利用漏洞进行溢出攻击及数据备份.docx》由会员分享,可在线阅读,更多相关《利用漏洞进行溢出攻击及数据备份.docx(3页珍藏版)》请在冰豆网上搜索。
利用漏洞进行溢出攻击及数据备份
利用漏洞进行溢出攻击及数据备份
1.实训目的(后果自负)
利用系统漏洞进行溢出攻击是一种现今网络上常用的一种攻击手段,它利用C等高级语言对于数据、指针以及寄存器等保护不足及程序员在开发系统时的过错,通过多重手段屏蔽用户感知,从而获取用户所传递信息或者误导用户的网络应用操作。
本次练习主要目的是体验利用漏洞进行缓冲区溢出攻击。
数据备份是系统管理员日常进行系统、数据维护所必需掌握的技巧及手段,本次练习应用windows2003自带的备份工具进行数据备份。
2.实训所需条件及环境
硬件设备:
局域网(含机柜、配线架、交换机等)、台式PC机
软件支撑:
Windows2003、WindowsXP以及BackTract5虚拟机
网络拓扑结构:
3.实训内容
3.1利用metasploit进行溢出攻击练习
①使用metasploit开启攻击
首先是进入Metasploit。
可以点击【应用程序】→【BackTrack】→【ExploitationTools】→【NetworkExploitationTools】→【MetasploitFramewrok】进入Metasploit外,也可以在图形界面下打开任意一个终端,直接输入msfconsole命令来进入Metasploit。
此时可以看到当前包含代码数量、参数状态及最新版本等,如下图所示,进入msf的工作平台后,输入searchms10-046查询攻击代码的存放路径,即可看到名为"ms10_046_shortcut_icon_dllloader"的相关信息。
接下来,使用如下指令载入攻击代码:
Usewindows/browser/ms10_046_shortcut_icon_dllloader
回车后如下图所示,表示载入攻击代码成功。
此时,可以通过showoptions来查看可以(必需)进行的参数配置。
在了解需进行的攻击参数的配置后,接下来就可以使用set命令来依次配置参数。
其中,还需设置PAYLOAD为获取windows的shellcode,即windows/metepreter/reverse_tcp。
此外,由于后面攻击还要使用ettercap对目标进行DNS欺骗攻击,所以要将反弹端口的目的地设置为自身IP,即设置LHOST为自身IP。
具体命令如下:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 利用 漏洞 进行 溢出 攻击 数据 备份