计算机科学与技术专业实验测试
一、 实验目的及要求
1.按照要求完成“DCOM RPC 接口远程缓冲区溢出漏洞攻击的演示实验”过程,等待老师检
查通过。
2.给出预防“DCOM RPC”漏洞攻击的措施。
二、实验环境描述
攻击目标:
Ip:192.168.3.170
工具软件:
Scanms.exe attack.exe OpenRpcSs.exe
本地计算机环境:
1、本地 Ip: 192.168.3.70
2、Windows 2003
3、虚拟机
三、实验内容
1:检测攻击目标是否存在 DCOM RPC 漏洞,给出检查结果,判定存在 DCOM RPC 漏洞的
条件
答:IP 地址里面显示出[VULN],则有存在 DCOM RPC 漏洞。如下图显示。
2: 对存在 DCOM RPC 漏洞的目标进行溢出攻击,记录攻击成功的结果。
3:打开目标机器被停止的 RPC 服务,记录结果。
4:利用创建好的帐号远程连接到目标计算机,记录连接成功结果。
答:使用 net use 来进行连接
5:显示目标计算机 C 盘根目录下的文件和文件夹列表,记录显示结果。
答:利用 Unicode 漏洞,查看目标计算机 C 盘根目录下的文件和文件夹列表。
6:从本地计算机中复制一个文件到目标计算机的 C 盘根目录下。记录显示结果