实验文档包括程序流程图,实验代码,运行截图,实验数据分析以及实验心得体会,具有一定的参考价值。
2022-08-30 11:00:50
1.49MB
1
H12-721 722 723 Security 培训手册和实验文档.tar
2022-07-06 14:06:38
567.79MB
系统1系统测试实验文档
实验原理
MS08-067漏洞是通过 MSRPC over SMB 通道调用 Server 服务程序中的 NetPathCanonicalize 函数时触发的,而 NetPathCanonicalize 函数在远程访问其他主机时,会调用 NetpwPathCanonicalize 函数,对远程访问的路径进行规范化,而在 NetpwPathCanonicalize 函数中存在的逻辑错误,造成栈缓冲区可被溢出,而获得远程代码执行(Remote Code Execution)。
实验目的
利用MS08-067漏洞对Windows XP系统执行远程执行攻击,获得控制台权限。
实验环境
Windows xp系统
Kali Linux 系统
Windows 7系统
推荐课时数:2课时
实验步骤
任务一:环境准备以及渗透测试
获取目标主机的ip地址,命令以及结果如下图所示:
图1目标主机ip查询
利用kali当中的nmap检测目标主机的端口开放情况,命令以及相应结果如下图所示:
图2 nmap检测
从检测结果可以看出本实验所利用的端口445是开放的。
利用nmap漏洞检测脚本
2022-06-25 09:00:12
1.49MB
系统1系统测试实验文档
实验原理
MS08-067漏洞是通过 MSRPC over SMB 通道调用 Server 服务程序中的 NetPathCanonicalize 函数时触发的,而 NetPathCanonicalize 函数在远程访问其他主机时,会调用 NetpwPathCanonicalize 函数,对远程访问的路径进行规范化,而在 NetpwPathCanonicalize 函数中存在的逻辑错误,造成栈缓冲区可被溢出,而获得远程代码执行(Remote Code Execution)。
实验目的
利用MS08-067漏洞对Windows XP系统执行远程执行攻击,获得控制台权限。
实验环境
Windows xp系统
Kali Linux 系统
Windows 7系统
推荐课时数:2课时
实验步骤
任务一:环境准备以及渗透测试
获取目标主机的ip地址,命令以及结果如下图所示:
图1目标主机ip查询
利用kali当中的nmap检测目标主机的端口开放情况,命令以及相应结果如下图所示:
图2 nmap检测
从检测结果可以看出本实验所利用的端口445是开放的。
利用nmap漏洞检测脚本
2022-06-25 09:00:11
1.32MB
基于GIS的数量方法与应用(附书实验文档的第一部分),文档重现了书中的每个案例的详细步骤,是Arcgis入门和空间分析入门必备之书
2022-06-04 22:06:53
23.85MB
1