1、國家高等職業教育網絡技術專業教學資源庫計算機網絡安全技術與實施計算機網絡安全技術與實施課程資源子庫課程資源子庫學習情境學習情境 5：實訓指導：實訓指導操作系統漏洞攻擊操作系統漏洞攻擊 MS03-026實訓指導實訓指導一、實訓題目：一、實訓題目：操作系統漏洞攻擊 MS03-026二、實訓目的：二、實訓目的：1.掌握 Metasploit Framework 的安裝；2.掌握操作系統溢出漏洞攻擊的使用；漏洞修補的作用與意義。三、實訓要求：三、實訓要求：1.學會服務器與客戶端操作系統的網絡連通性；2.學會安裝 Metasploit Framework；3.學會能利用各種操作系統溢出漏洞攻擊對服務器進

2、行控制。四、實訓網絡場景或網絡拓撲結構：四、實訓網絡場景或網絡拓撲結構：網絡拓撲結構圖如下：真實案例網絡結構圖如下：五、實訓步驟：五、實訓步驟：1.1. 安裝服務器操作系統參見 WINDOWS2003 系統安裝2安裝客戶端操作系統參見 WINDOWSXP 系統安裝3.調試兩臺虛擬機在一個網段設置兩臺虛擬機均采用橋接或在同一自定義網絡中如 VMnet24. 在服務器開啟遠程桌面并設成強口令（1）設置服務器強口令（2）開啟服務器遠程桌面（3）用 netstat -an 查看本機 135 端口是否開啟5. 在客戶端安裝 Metasploit Framework 并進行溢出提權（1）客戶端安裝 Met

3、asploit Framework 參考【實訓指導 5.1.5 操作系統漏洞攻擊 06-040】中（1）至（18）（2）單擊【開始】菜單選擇【Metasploit 3】雙擊【Metasploit3 GUI】啟動Metasploit Framework 圖形界面。（3）在【Metasploit Framework GUI v3.2-release】對話框中,在菜單下地址欄里輸入 03-026,單擊【查找】 （或者依次展開【Exploits】 、 【windows】 、 【dcerpc】 、 【ms03-026-dcom】 ）, 選中【ms03-026-dcom】右鍵單擊【執行（E） 】 。（4）

4、在【microsoft Server Service NetpwPathCanonicalize Overflow】對話框中在【Select your target】選項中選擇【Windows NT SP3-6a/2000/xp/2003 Universal】 ，單擊【前進（F） 】 。（5）在【microsoft RPC DCOM Interface Overflow】對話框中在【Select your payload】選項中選擇【generic/shell_bind_tcp】 ，單擊【前進（F） 】 。（6）在【microsoft RPC DCOM Interface Overflow】對

5、話框中在【Select your options】選項中【RHOST】輸入要溢出 WINDOWS 服務器 IP 地址，單擊【前進（F） 】 。（7）在【microsoft RPC DCOM Interface Overflow】對話框中在【Confirm settings】檢查信息是否正確如沒有確認正確，單擊【應用（A） 】 。（8）回到 WINDOWS2003 服務器中檢查計算機管理中本地用戶和組中用戶。（9）在溢出成功的窗口中添加用戶 789 及口令并把用戶提至超級用戶組中。6.在客戶端用遠程桌面連接服務器在客戶端用遠程桌面連接服務器（1）在 windowsXP 客戶端中單擊【開始】菜單、 【程序（） 】 【附件】啟動【遠程桌面】 。在連接【計算機（C）:】輸入服務器 IP 地址，單擊【連接（N） 】（2）在連接后的用戶名和密碼框中輸入建立的用戶名 789 及密碼單擊【確定】（3）遠程桌面登錄