实训指导5.1.5操作系统漏洞攻击MS03-026(精)

步骤六：在客户端用远程桌面连接服务器
专业务实
学以致用
任务实施及方法技巧
利用Metasploit Framework GUI 中03-026对WINDOWS系统进行溢出
专业务实
学以致用
任务实施及方法技巧
利用Metasploit Framework GUI 中03-026对WINDOWS系统进行溢出
计算机网络安全技术与实施
学习情境5：实训任务5.1.5 操作系统漏洞攻击 MS03-026溢出攻击
专业务实
学以致用
内容介绍
1
任务场景及工具软件介绍
2 3
4
任务相关技术原理介绍 任务设计、规划
任务实施及方法技巧
5
6
任务检查与评价 任务总结
专业务实
学以致用
任务场景及工具软件介绍
专业务实
学以致用
任务相关技术原理介绍
客户端虚拟机环境的搭建：在Vmware WorkStation9下安装windowsX P系统，安装Metasploit Framework程序。
运用ms03-026进行溢出。
在溢出的窗口上添加用户并提至超级用户。 在客户端运用远程桌面进行远程控制。
专业务实
学以致用
任务设计、规划
基于以下服务器或 PC 下安装虚拟机场景进行溢出攻击并提权进行远
专业务实
学以致用
谢谢
谢谢您的收看！
请多提宝贵意见！
专业务实
学以致用
程控制
专业务实
学以致用
任务实施及方法技巧
本任务是主机基于虚拟机下WINDOWS XP溢出提权并远程控制服务 器，具体步骤及方法如下： 步骤一：安装服务器操作系统 步骤二：安装客户端操作系统 步骤三：调试两台虚拟机在一个网段 步骤四：在服务器开启远程桌面并设成强口令 步骤五：在客户端安装Metasploit Framework并进行溢出提权
出的方法与技巧。
建议学生在完成溢出后撰写一份任务的总结报告：包括在任务中的收 获与心得等内容。
专业务实
学以致用
任务检查与评价
任务评价：是否掌握基于Metasploit Framework溢出的方法与技巧，并 且能力得到提升，具体评价要点参见下表：
任务5.1.5-知识技能要点测评表
序号 测评要点 具体目标 能对Metasploit Framework溢出有系统深入地理解，并能 对服务器进行必要的控制。 能够熟练运用Metasploit Framework溢出软件。 测评权重
操作系统漏洞攻击 操作系统漏洞对系统安全的威胁非常之大，黑客通过操 作系统漏洞对系统进行攻击或溢出，弹出SHELL，从而对系
统获取权限达到控制主机的作用。常用漏洞攻击有输入法漏 洞、5次shift、telnet漏洞、溢出等漏洞。
专业务实
学以致用
任务相关技术原理介绍
操作步骤：
服务器虚拟机环境的搭建：在Vmware WorkStation9下安装Windows 2003服务器并相应安装数据库及DNS、WWW、FTP等各种服务，注意把 防火墙关掉、服务器系统设成强口令、数据库设成弱口令、网卡设成桥 接方式，开启远程桌面。
专业务实
学以致用
任务实施及方法技巧
利用Metasploit Framework GUI 中03-026对WINDOWS系统进行溢出
专业务实
学以致用
任务实施及方法技巧
利用Metasploit Framework GUI 中03-026对WINDOWS系统进行溢出
专业务实
学以致用
任务实施及方法技巧
利用Metasploit Framework GUI 中03-026对WINDOWS系统进行溢出
专业务实
学以致用
任务实施及方法技巧
利用Metasploit Framework GUI 中03-026对WINDOWS系统进行溢出
ຫໍສະໝຸດ Baidu专业务实
学以致用
任务检查与评价
任务检查： 本任务为学习型任务，重在培养学生掌握Metasploit Framework溢
20
20 20 10
专业务实
学以致用
任务总结
本任务围绕Metasploit Framework溢出技术，介绍了实现在客户端溢出服 务器的方法： Metasploit Framework溢出软件的安装 Metasploit Framework溢出的使用 Metasploit Framework溢出后解决方法
1
2
知识理解
工具及软件使用
20
10
3
4 5 6
任务实施
专业能力提升 方法能力提升 社会能力提升
能利用Metasploit Framework溢出软件对服务器进行控制。
掌握Metasploit Framework溢出的相关工作原理与工作过 程。 利用学习资源自主进行深入学习 通过小组合作分析协议结构，提升表达、沟通能力