实训指导5.1.5操作系统漏洞攻击MS03-026

1、国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施计算机网络安全技术与实施课程资源子库课程资源子库学习情境学习情境 5：实训指导：实训指导操作系统漏洞攻击操作系统漏洞攻击 MS03-026实训指导实训指导一、实训题目：一、实训题目：操作系统漏洞攻击 MS03-026二、实训目的：二、实训目的：1.掌握 Metasploit Framework 的安装；2.掌握操作系统溢出漏洞攻击的使用；漏洞修补的作用与意义。三、实训要求：三、实训要求：1.学会服务器与客户端操作系统的网络连通性；2.学会安装 Metasploit Framework；3.学会能利用各种操作系统溢出漏洞攻击对服务器进

2、行控制。四、实训网络场景或网络拓扑结构：四、实训网络场景或网络拓扑结构：网络拓扑结构图如下：真实案例网络结构图如下：五、实训步骤：五、实训步骤：1.1. 安装服务器操作系统参见 WINDOWS2003 系统安装2安装客户端操作系统参见 WINDOWSXP 系统安装3.调试两台虚拟机在一个网段设置两台虚拟机均采用桥接或在同一自定义网络中如 VMnet24. 在服务器开启远程桌面并设成强口令（1）设置服务器强口令（2）开启服务器远程桌面（3）用 netstat -an 查看本机 135 端口是否开启5. 在客户端安装 Metasploit Framework 并进行溢出提权（1）客户端安装 Met

3、asploit Framework 参考【实训指导 5.1.5 操作系统漏洞攻击 06-040】中（1）至（18）（2）单击【开始】菜单选择【Metasploit 3】双击【Metasploit3 GUI】启动Metasploit Framework 图形界面。（3）在【Metasploit Framework GUI v3.2-release】对话框中,在菜单下地址栏里输入 03-026,单击【查找】 （或者依次展开【Exploits】 、 【windows】 、 【dcerpc】 、 【ms03-026-dcom】 ）, 选中【ms03-026-dcom】右键单击【执行（E） 】 。（4）

4、在【microsoft Server Service NetpwPathCanonicalize Overflow】对话框中在【Select your target】选项中选择【Windows NT SP3-6a/2000/xp/2003 Universal】 ，单击【前进（F） 】 。（5）在【microsoft RPC DCOM Interface Overflow】对话框中在【Select your payload】选项中选择【generic/shell_bind_tcp】 ，单击【前进（F） 】 。（6）在【microsoft RPC DCOM Interface Overflow】对

5、话框中在【Select your options】选项中【RHOST】输入要溢出 WINDOWS 服务器 IP 地址，单击【前进（F） 】 。（7）在【microsoft RPC DCOM Interface Overflow】对话框中在【Confirm settings】检查信息是否正确如没有确认正确，单击【应用（A） 】 。（8）回到 WINDOWS2003 服务器中检查计算机管理中本地用户和组中用户。（9）在溢出成功的窗口中添加用户 789 及口令并把用户提至超级用户组中。6.在客户端用远程桌面连接服务器在客户端用远程桌面连接服务器（1）在 windowsXP 客户端中单击【开始】菜单、 【程序（） 】 【附件】启动【远程桌面】 。在连接【计算机（C）:】输入服务器 IP 地址，单击【连接（N） 】（2）在连接后的用户名和密码框中输入建立的用户名 789 及密码单击【确定】（3）远程桌面登录