網(wǎng)絡(luò)攻防課程設(shè)計(jì)報(bào)告

PAGEPAGE9《網(wǎng)絡(luò)攻防課程設(shè)計(jì)》設(shè)計(jì)報(bào)告學(xué)院：信息工程學(xué)院專業(yè)班級：信息安全班學(xué)號：01姓名：指導(dǎo)老師：完成時(shí)間：201成績：一、設(shè)計(jì)目的1、通過本課程設(shè)計(jì)的實(shí)施，掌握網(wǎng)絡(luò)攻防技術(shù)的基本原理和方法，全面了解網(wǎng)絡(luò)攻擊與防范技術(shù)，掌握網(wǎng)絡(luò)防范體系的相關(guān)內(nèi)容，并具備對各種常見網(wǎng)絡(luò)攻擊進(jìn)行基本防御的能力。2、掌握Windows漏洞的形成原因及利用原理，分析并利用ms08-067這個漏洞來實(shí)現(xiàn)一次windows系統(tǒng)的滲透試驗(yàn)。3、通過對漏洞的利用原理來實(shí)現(xiàn)漏洞的補(bǔ)救，掌握系統(tǒng)防御漏洞攻擊的原理和方法。4、通過本次實(shí)驗(yàn)對windows系統(tǒng)攻防過程有一個初步認(rèn)識，為以后的系統(tǒng)攻防打下良好的基礎(chǔ)。二、設(shè)計(jì)要求與指標(biāo)設(shè)計(jì)要求：1、保證Windowssever2003EnterpriseEdition和Kali這兩個系統(tǒng)正常安裝在虛擬機(jī)中。2、保證虛擬機(jī)和筆記本之間可以正常通信。3、保證筆記本有足夠的內(nèi)存空間來同時(shí)運(yùn)行這些系統(tǒng)程序。設(shè)計(jì)指標(biāo)：通過Nessus可以掃描到虛擬機(jī)中的Windowssever2003EnterpriseEdition系統(tǒng)存在ms08-067這個漏洞，并且利用Kali中的MSF滲透測試平臺利用這個漏洞成功入侵Windowssever2003系統(tǒng)，拿到系統(tǒng)的最高權(quán)限。最后通過一定的防御手段能夠成功抵擋住利用ms08-067漏洞的攻擊。三、設(shè)計(jì)內(nèi)容與具體實(shí)現(xiàn)過程實(shí)驗(yàn)環(huán)境：筆記本一臺（安裝win7系統(tǒng)），VMwareWorkstation虛擬機(jī)一臺，Windowssever2003系統(tǒng)（需要安裝在虛擬機(jī)中），Kali（安裝在虛擬機(jī)中），IE瀏覽器。具體實(shí)現(xiàn)過程如下：（一）系統(tǒng)安裝測試1、在虛擬機(jī)中安裝Kali系統(tǒng)和WindowsSever2003系統(tǒng)并保證他們能夠同時(shí)運(yùn)行。Kali系統(tǒng)正常運(yùn)行，如下圖所示：WindowsSever2003系統(tǒng)正常運(yùn)行，如下圖所示：2、確保虛擬機(jī)都可以和筆記本通信并且虛擬機(jī)里的WindowsSever2003和Kali系統(tǒng)之間也可以通信將WindowsSever2003系統(tǒng)與kali設(shè)置為橋接模式，使兩個系統(tǒng)和主機(jī)Win7處于同一個局域網(wǎng)之內(nèi)。（1）配置WindowsSever2003系統(tǒng)靜態(tài)IP：172.16.102.200（2）配置Kali系統(tǒng)靜態(tài)IP：172.16.102.221（3）檢測各系統(tǒng)之間的連通性（二）信息收集1利用Kali系統(tǒng)namp掃描WindowsSever2003系統(tǒng)漏洞在Metasploit中調(diào)用了nmap的插件-script=smb-check-vulns。掃描參數(shù)：-sS是指隱秘的TCPSyn掃描（-sT是隱秘的TCP連接掃描，用這個參數(shù)枚舉端口最可靠），-A是高級系統(tǒng)探測功能，提示對一個特定服務(wù)進(jìn)行更深的旗標(biāo)和指紋攫取，能為我們提供更多的信息。如下圖所示，調(diào)用nmap命令。在掃描之后，發(fā)現(xiàn)WindowsSever2003系統(tǒng)中存在ms08_067、ms06_025、ms07_029三個漏洞，此次試驗(yàn)以ms08_067漏洞為例：2、解ms08-067漏洞的形成原理。2008年10月24號微軟爆出一個安全級別為“嚴(yán)重”的高危漏洞ms06-067遠(yuǎn)程溢出漏洞，它和沖擊波以及震蕩波等大規(guī)模攻擊一樣都是來自于Windows的RPC(RemoteProcedurecall遠(yuǎn)程過程調(diào)用)服務(wù)漏洞造成的。Ms08-067遠(yuǎn)程溢出漏洞的原因是由于windows系統(tǒng)中RPC存在缺陷造成的，windows系統(tǒng)的server服務(wù)在處理特制的RPC請求時(shí)存在緩存區(qū)溢出漏洞，遠(yuǎn)程攻擊者可以通過發(fā)送惡意的RPC請求觸發(fā)這個溢出，如果受影響的系統(tǒng)收到了特制偽造的RPC請求，可能循序遠(yuǎn)程執(zhí)行代碼，導(dǎo)致完全入侵用戶系統(tǒng)，，以SYSTEM權(quán)限執(zhí)行任意指令并獲取數(shù)據(jù)，并獲得對該系統(tǒng)的控制權(quán)，造成系統(tǒng)失竊及系統(tǒng)崩潰等嚴(yán)重問題。（三）實(shí)施攻擊利用Kali系統(tǒng)中的msf滲透測試平臺利用ms08_067漏洞拿到WindowsSever2003系統(tǒng)的權(quán)限1、打開RPC服務(wù)由ms08-067漏洞形成原因可知這是一個windows系統(tǒng)中RPC服務(wù)產(chǎn)生的漏洞，故應(yīng)該先將目標(biāo)系統(tǒng)（虛擬機(jī)中的XP系統(tǒng)）中的RPC服務(wù)打開。2、打開Kali系統(tǒng)中的msf滲透測試平臺3、在msf平臺中按如下步驟實(shí)施攻擊前的準(zhǔn)備（配置）開始滲透測試，如下圖系統(tǒng)命令提示符：滲透成功，拿到WindowsSever2003系統(tǒng)控制權(quán)。我們在Kali上執(zhí)行一條關(guān)機(jī)指令，延遲時(shí)間10秒鐘。指令如下：查看目標(biāo)主機(jī)反應(yīng)，WindowsSever2003系統(tǒng)中界面顯示關(guān)機(jī)，等待時(shí)間10秒，如下圖所示：Windows系統(tǒng)滲透測試成功。（四）針對ms08-067漏洞的防御方法。1、Windows自帶防火請?jiān)O(shè)置，在控制面板的Windows防火請管理中啟動防火墻，并勾選“不允許例外”選項(xiàng)。2、數(shù)據(jù)執(zhí)行保護(hù)配置，右鍵點(diǎn)擊“我的電腦”，選擇屬性里面的“高級”選項(xiàng)中“設(shè)置”按鈕，選擇“僅為基本W(wǎng)indows程序和服務(wù)啟用”功能，即可擋住本次RPC攻擊。3、安裝相應(yīng)補(bǔ)丁，清除安全隱患，最根本的解決辦法是打上該漏洞的補(bǔ)丁包，補(bǔ)丁包一定要從微軟的官網(wǎng)或者權(quán)威的殺毒軟件處獲得，針對該漏洞，微軟發(fā)布了Windows緊急安全更新（KB958644），安裝此補(bǔ)丁是防御ms08_067漏洞最有效的辦法。四、總結(jié)Windows系統(tǒng)攻擊與防御涉及系統(tǒng)安全的多個領(lǐng)域。操作系統(tǒng)的復(fù)雜性及應(yīng)用服務(wù)的多樣性等多種因數(shù)交織在一起使得操作系統(tǒng)不可避免的出現(xiàn)各種漏洞，不同的系統(tǒng)有不同的漏洞，不同的漏洞有不同的利用方法。本文針對windows系統(tǒng)中的ms08-067漏洞設(shè)計(jì)了攻防演練方案。通過這個特定的漏洞的演練盡量掌握具有一般性的系統(tǒng)攻防的一般方法，為以后進(jìn)一步的學(xué)習(xí)打下牢固的基礎(chǔ)。五、主要實(shí)踐活動和參考文獻(xiàn)主要實(shí)踐活動：筆記本和虛擬機(jī)以及虛擬機(jī)中