2024年4月22日发(作者:)

实验六报告

课程名称

实验名称

学号 20

网络安全

实验

成绩

日期 2018/6/7

缓冲区溢出攻击与防范实验

姓名 郑明毅 班级 网络工程2班

实验报告

一、实验目的及要求:

1. 实验目的

通过实验掌握缓冲区溢出的原理;

理解缓冲区溢出危险性;

理解防范和避免缓冲区溢出攻击的措施。

2.

实验要求

(1)利用缓冲区溢出工具或者利用一个简单的溢出C程序进行溢出漏洞攻击

(2)分析缓冲区溢出攻击原理和危害

(3)给出防范和避免缓冲区溢出攻击的措施

二、实验过程及要点:

实验过程:

MS08-067( Windows Server服务RPC请求缓冲区溢出漏洞)远程缓冲区溢出攻击测试

1 网络测试环境构建

首先需要先配置好一个渗透测试用的网络环境,包括如图1所示的运行win10系统的计算机,

如图2所示的Windows 2000系统(虚拟机环境下)的计算机。显然这2台计算机处于同一个网段中,

可以相互通讯,win10系统用作攻击机,下面将在此系统上运行Metasploit进行渗透测试,而Windows

2000系统都是本次任务中需要进行渗透入侵的靶机,保持安装后的默认状态,没有打额外的系统安

全补丁。

图1 win10攻击机