精选优质文档-倾情为你奉上实验六报告课程名称网络安全实验成绩实验名称缓冲区溢出攻击与防范实验学号479姓名 郑明毅 班级网络工程2班日期2018/6/7实验报告一、实验目的及要求:1. 实验目的通过实验掌握缓冲区溢出的原理;理解缓冲区溢出危险性;理解防范和避免缓冲区溢出攻击的措施。2. 实验要求(1)利用缓冲区溢出工具或者利用一个简单的溢出C程序进行溢出漏洞攻击(2)分析缓冲区溢出攻击原理和危害(3)给出防范和避免缓冲区溢出攻击的措施二、实验过程及要点:实验过程:MS08-067( Windows Server服务RPC请求缓冲区溢出漏洞)远程缓冲区溢出攻击测试1网络测试环境构建 首先需要先配置好一个渗透测试用的网络环境,包括如图1所示的运行win10系统的计算机,如图2所示的Windows 2000系统(虚拟机环境下)的计算机。显然这2台计算机处于同一个网段中,可以相互通讯,win10系统用作攻击机,下面将在此系统上运行Metasploit进行渗
