网络安全技术与实施项目7-WINDOWS系统安全管理与配置课件.ppt

1、学习情境三：主机安全管理与配置项目项目7 WINDOWS系统安全管理与配置系统安全管理与配置7.1 项目背景项目背景7.2 项目知识准备项目知识准备7.3 项目实施项目实施7.4项目习作项目习作网络安全技术与实施主机安全管理与配置网络设备的互连互通起到了网络正常通讯的目的，而网络设备的安全策略的设置能够保证内网的主机通讯相对的安全，如阻止冲击波、震荡波等针对网络主机的感染，过滤大多数端口阻止网络中针对有目标端口的攻击。而主机的应用主要是提供网络端口的服务，如http的主要应用端口为80端口、DNS的端口是53，Microsoft SQL Server数据库的主要应用端口为1433等等。这些针对

2、主机的应用服务的端口一般都较为固定，这就为黑客提供了特定的目标端口进行攻击。单纯通过网络设备进行防护也不能全部解决主机的安全，这只是被动的防护。本情境将对操作系统进行主动的防护以加强自身防御，结合前面网络设备安全配置进行全面安全提升。WINDOWS系统安全管理与配置网络建设的主要目的就是为广大用户提供宽松、开放、易用的网络环境，而对于一个企业来说，围绕着企业创造的社会效益、经济效益、内涵文化等方面建设有很多种体现形式如网站建设、OA应用、E-MAIL、FTP、BBS等多种Internet服务项目。WINDOWS服务器在整体企业内部的总体设计上有其简单方便宜设计等特点，本项目将就企业网站安全等特

3、点进行安全审计与评估，保障网站高可靠良好运行。7.1 项目背景项目背景项目背景某企业网络 A企业长春总部园区网络要求有一个外网服务器提拱WWW服务，一个内网服务器提供OA办公便于企业分支进行VPN访问。网络服务器要求采用WINDOWS服务器架设，请你从网络安全角度来说，分析采用WINDOWS服务器可行性且按项目要求采用虚拟化进行服务器架设并进行安全评估。7.2 项目知识准备本项目结合A企业长春总部园区网络服务器区域可以布署在出口路由器及防火墙后面。从前面网络设备的安全策略上我们可以在路由器上布署NAT转换，实现IP与端口的一对一转换，在防火墙上对进出访问网络行为进行安全设置开放相应访问行为。同

4、时布署IPS对服务器区域进行网站保护。依据服务器布署要求，采用虚拟化服务器架设WINDOWS服务器并进行测试。虚拟化中利用虚拟机进行实验测试。常见的虚拟机有VMware、VirtualPC和VirtualBox。VMware虚拟机软件，是全球桌面到数据中心虚拟化解决方案的领导厂商。全球不同规模的客户依靠VMware来降低成本和运营费用、确保业务持续性、加强安全性并走向绿色。在虚拟化和云计算基础架构领域处于全球领先地位，所提供的经客户验证的解决方案可通过降低复杂性以及更灵活、敏捷地交付服务来提高IT效率。VMware在一台机器上可以同时运行二个或更多Windows、DOS、LINUX系统。VMW

5、are中每个操作系统都可以进行虚拟的分区、配置而不影响真实硬盘的数据，可以通过网卡将几台虚拟机用网卡连接为一个局域网。安装在VMware操作系统性能上比直接安装在硬盘上的系统低不少，因此，比较适合学习和测试。Virtual PC可以在电脑上能同时模拟多台电脑，虚拟的电脑使用起来与一台真实的电脑一样，可以进行bios设定，可以给它的硬盘进行分区，格式化，操作系统可以安装 DOS，Windows 95，Windows 98，Windows ME，Windows 2000，Windows XP，Windows Server 2003，UNIX，LINUX等等。VirtualBox全名为 Oracle

6、 VM VirtualBox。作为免费开源虚拟机软件，性能优异、简单易用，可虚拟的系统包括Windows(从Windows 3.1到Windows8、Windows 2012为止所有的Windows系统都支持)、Mac OS X（32bit和64bit都支持）、Linux(2.4和2.6)、OpenBSD、Solaris、IBM OS2甚至Android 4.0系统等操作系统。由于与前面项目中与GNS兼容较好，本项目虚拟化采用VirtualBox进行整体实验。7.2.1 WINDOWS系统系统Microsoft Windows，是微软公司推出的一系列操作系统。针对个人用户操作系统Windows

7、 95、Windows 98、Windows 2000、Windows Me、Windows XP、Windows Vista、Windows 7、Windows 8等各种版本。针对服务器操作系统主要有Windows NT、Windows 2000、Windows Server 2003、Windows Server 2008、Windows Server 2012等各种版本。针对操作系统维护维修系统有Windows PE。针对手机操作系统有Windows Mobile、Windows Phone等。Windows系统采用了GUI图形化操作模式，操作简单、使用方便，应用软件众多，拥有大量的用户

8、。但随着电脑硬件和软件系统的不断升级，微软的Windows操作系统也在不断升级，从16位、32位到64位操作系统。高版本的系统对CPU及内存都有较高要求，在实验中则需要高配置性能硬件支持，在我们实验中我们采用Windows XP与Windows Server 2003进行虚拟化模拟实验。7.2.2 WINDOWS系统安全系统安全对于Windows服务器操作系统来说，最重要的一点是提供高性能、高可靠性网络服务，同时要时刻提防网络安全防止被攻击，在路由器、防火墙、IPS网络设备进行安全加固配置的同时还要对Windows服务器进行防护。Windows服务器开发人员众多导致系统本身的漏洞也日益暴露在用

9、户面前，保持系统补丁有选择且稳定的升级，尽可能装最少的应用软件及关闭无用的系统服务。维护人员对Windows服务器设置权限较低如目录及文件权限较低，弱口令帐号权限开启并设置最大化等，访问用户能对文件进行拷贝、移动、删除等，这对Windows服务器将是致命的。提高Windows服务器安全性，做好系统及应用软件补丁升级修补安全漏洞，删除已经不在使用的帐户用户组策略设置相应权限，经常检查系统的帐户设置密码复杂度，做好应用软件备份，定期检查网络开放端口提供只需提供的端口，打开审核策略（如尝试用户密码，改变帐户策略，未经许可的文件访问等等操作）。7.3 项目实施项目实施本项目将可在一台机器上安装Virt

10、ualBox，利用VirtualBox安装一台Windows Server 2003服务器配置相应服务，再安装一台Windows XP作为客户端对Windows Server 2003服务器进行安全测试。网络环境可以直接桥接至外网中，也可以结合前面学过的GNS中网络设计环境中。任务任务7-1 VirtualBox的安装的安装1.打开VirtualBox官方网站http:/www.virtualbox.org/wiki/Downloads如图7-1所示用鼠标右键选择VirtualBox 4.3.4 for Windows hosts后x86/amd64在弹出菜单中选择【目标另存为（A）】下载保存

11、在本地硬盘中。图7-1 VirtualBox官方网站任务任务7-1 VirtualBox的安装的安装 2.运行下载保存在本地硬盘中的VirtualBox-4.3.4-91027-Win.exe文件如图7-2所示用鼠标单击【运行（R）】。图7-2 运行VirtualBox进行安装任务任务7-1 VirtualBox的安装的安装 3.启动【Oracle VM VirtualBox 4.3.4 Setup】安装向导如图7-3所示用鼠标单击【Next】按钮。图7-3 启动【Oracle VM VirtualBox 4.3.4 Setup】4.在【Oracle VM VirtualBox 4.3.4 S

12、etup】对话框自定义安装中根据实际情况选择的自定义安装应用及安装路径，如图7-4所示用鼠标单击【Next】按钮。任务任务7-1 VirtualBox的安装的安装图7-4 VirtualBox自定义安装应用及安装路径任务任务7-1 VirtualBox的安装的安装5.在【Oracle VM VirtualBox 4.3.4 Setup】对话框自定义安装中根据实际情况选择的创建快捷方式，如图7-5所示用鼠标单击【Next】按钮。图7-5 VirtualBox自定义安装选择创建快捷方式6.在【Oracle VM VirtualBox 4.3.4】对话框中安装VirtualBox网络，如图7-6所示

13、用鼠标单击【Yes】按钮。任务任务7-1 VirtualBox的安装的安装图7-6 安装VirtualBox网络7.在【Oracle VM VirtualBox 4.3.4 Setup】对话框准备安装中，如图7-7所示用鼠标单击【Install】按钮。任务任务7-1 VirtualBox的安装的安装图7-7 准备安装VirtualBox 8.完成VirtualBox安装文件拷贝及相应网络后完成VirtualBox安装，在【Oracle VM Setup】对话框中，如图7-8所示用鼠标单击【Finish】按钮。任务任务7-1 VirtualBox的安装的安装图7-8 完成VirtualBox安装

14、 9.打开网络连接对话框会出现VirtualBox Host-Only Network连接，如图7-9所示。任务任务7-1 VirtualBox的安装的安装图7-9 VirtualBox Host-Only Network连接 10.打开本地连接属性对话框已添加【VirtualBox Bridged Networking Driver】，如图7-10所示。任务任务7-1 VirtualBox的安装的安装图7-10 本地连接属性对话框 Windows Server 2003包括Windows Server 2003 Web版、Windows Server 2003 标准版、Windows Ser

15、ver 2003 企业版、Windows Server 2003 数据中心版四个版本。这里我们选择Windows Server 2003 企业版。1.依次单击【开始】菜单【程序（P）】、【Oracle VM VirtualBox】启动【Oracle VM VirtualBox】，如图7-11所示。任务任务7-2 VirtualBox安装安装WINDOWS图7-11 VirtualBox管理器2.在【VirtualBox管理器】对话框中，用鼠标单击工具栏中【新建（N）】按钮，启动新建虚拟电脑。如图7-12所示，在【新建虚拟电脑】虚拟电脑名称和系统类型对话框中，在【名称(a)】输入win2003、

16、在【操作系统（S）:】选择Microsoft Windows、在【版本（V）:】选择Windows 2003。任务任务7-2 VirtualBox安装安装WINDOWS图7-12 新建虚拟电脑名称和版本 3.在【新建虚拟电脑】内存大小对话框中，拖动内存指针或修改右侧数值中这里为了安装节省时间输入1024，如图7-13所示。（注：这里要根据主机物理内存实际大小进行分配，默认也可以，可以在安装过程中给大一些，完成安装之后再修改内存小一些，以运行更多虚拟机，切忌分配过大导致主机运行缓慢以及虚拟机无法启动）任务任务7-2 VirtualBox安装安装WINDOWS图7-13 新建虚拟电脑内存大小4.在

17、【新建虚拟电脑】虚拟硬盘对话框中，选择【现在创建虚拟硬盘（C）】，如图7-14所示，单击【创建】按钮。任务任务7-2 VirtualBox安装安装WINDOWS图7-14 新建虚拟电脑创建虚拟硬盘 5.在【创建虚拟硬盘】虚拟硬盘文件类型对话框中，选择【VDI（VitualBox磁盘映像）】，如图7-15所示，单击【下一步（N）】按钮。任务任务7-2 VirtualBox安装安装WINDOWS图7-15 创建虚拟硬盘文件类型 6.在【创建虚拟硬盘】存储在物理硬盘上对话框中，选择【动态分配（D）】，如图7-16所示，单击【下一步（N）】按钮 任务任务7-2 VirtualBox安装安装WINDOW

18、S图7-16动态分配存储在物理硬盘上7.在【创建虚拟硬盘】文件位置和大小对话框中，在虚拟硬盘文件的名称框中输入win2003，再拖动文件大小指针或者在右边文本框输入40GB，如图7-17所示，单击【创建】按钮。任务任务7-2 VirtualBox安装安装WINDOWS图7-17文件位置和大小8.在【win2003-设置】对话框中，单击【存储】，在【分配光驱（D）:】单击右连光盘图标选择Windows Server 2003 ISO镜像文件（注意：这里Windows Server 2003版本选择原版），如图7-18所示，单击【确定】按钮。任务任务7-2 VirtualBox安装安装WINDOW

19、S图7-18装载启动盘ISO镜像 9.启动【Oracle VM VirtualBox】，选择左侧win2003单击工具栏【启动（T）】或右键在弹出菜单单击【启动（T）】，如图7-19所示，在出现的【Windows Server 2003安装程序】对话框中输入回车，进行Windows Server 2003安装。任务任务7-2 VirtualBox安装安装WINDOWS图7-19 Windows Server 2003欢迎使用安装程序10.如图7-20所示在【Windows 授权协议】，按【F8】按钮，同意许可协议。任务任务7-2 VirtualBox安装安装WINDOWS图7-20同意Wind

20、ows 授权协议 11.如图7-21所示在【Windows Server 2003安装程序】磁盘分区对话框中，按【C】创建新磁盘分区。任务任务7-2 VirtualBox安装安装WINDOWS图7-21划分系统分区12.如图如图7-22所示在所示在【Windows Server 2003安装程序安装程序】磁盘分区对话框中，在磁盘分区对话框中，在【创建磁创建磁盘分区大小（单位盘分区大小（单位 MB）:】中输入中输入20947创建约创建约20GB磁盘主分区。磁盘主分区。任务任务7-2 VirtualBox安装安装WINDOWS图7-22创建磁盘分区 13.如图7-23所示在【Windows Ser

21、ver 2003安装程序】现有磁盘分区和尚未划分的空间对话框中，选择刚新创建20GB磁盘分区按回车键安装Windows。任务任务7-2 VirtualBox安装安装WINDOWS图7-23选择新建磁盘安装 14.如图7-24所示在【Windows Server 2003安装程序】立即格式化这个磁盘分区对话框中，选择【用NTFS文件系统格式化磁盘分区】按回车键。任务任务7-2 VirtualBox安装安装WINDOWS图7-24格式化新建磁盘分区 15.在【Windows Server 2003安装程序】对话框中经过格式化这个磁盘分区，将自动创建安装文件夹、复制文件，计算机将自动重启如图7-25

22、所示。任务任务7-2 VirtualBox安装安装WINDOWS图7-25格式化新建磁盘分区 16.经过重启计算机后，如图7-26所示在出现【Windows安装程序】区域和语言选项对话框中，可以根据实际情况修改，这里选择默认单击【下一步（N）】按钮。任务任务7-2 VirtualBox安装安装WINDOWS图7-26区域和语言选项 任务任务7-2 VirtualBox安装安装WINDOWS17.如图7-27所示在出现【Windows安装程序】自定义软件对话框中，可以根据实际情况输入姓名与单位名称，单击【下一步（N）】按钮。图7-27自定义软件18.如图7-28所示在出现【Windows安装程序

23、】您的产品密钥对话框中，输入购买光盘正版产品密钥，单击【下一步（N）】按钮。任务任务7-2 VirtualBox安装安装WINDOWS图7-28产品密钥 19.如图7-29所示在出现【Windows安装程序】授权模式对话框中，默认单击【下一步（N）】按钮。任务任务7-2 VirtualBox安装安装WINDOWS图7-29授权模式20.如图7-30所示在出现【Windows安装程序】计算机名称和管理员密码对话框中，修改【计算机名称（C）:】如WLAQ-2003SERVR，管理员密码设为空密码，单击【下一步（N）】按钮。任务任务7-2 VirtualBox安装安装WINDOWS图7-30计算机名

24、称和管理员密码 21.如图7-31所示在出现【Windows安装程序】日期和时间设置对话框中，设置当前时区、日期和时间，单击【下一步（N）】按钮。任务任务7-2 VirtualBox安装安装WINDOWS图7-31日期和时间设置22.如图7-32所示在出现【Windows安装程序】网络设置对话框中，选择典型设置，单击【下一步（N）】按钮。任务任务7-2 VirtualBox安装安装WINDOWS图7-32网络设置23.如图7-33所示在出现【Windows安装程序】工作组或计算机域对话框中，选择默认WORKGROUP工作组成员，单击【下一步（N）】按钮。任务任务7-2 VirtualBox安装

25、安装WINDOWS图7-33工作组或计算机域24.重启之后进入欢迎使用Windows界面如图7-34所示。在【win2003-Oracle VM VirtualBox】窗口，单击【控制】菜单下【发送Ctrl-Alt-Del Host+Del】，单击确定进入Windows Server 2003，完成系统的安装。任务任务7-2 VirtualBox安装安装WINDOWS图7-34欢迎使用Windows任务任务7-3 WINDOWS安全扫描及漏洞检测安全扫描及漏洞检测X-Scan是国内最著名的免费综合扫描器，是不需要安装的绿色软件、界面支持是国内最著名的免费综合扫描器，是不需要安装的绿色软件、界面

26、支持中文和英文两种语言、包括图形界面和命令行方式。中文和英文两种语言、包括图形界面和命令行方式。X-Scan的最新版本的最新版本X-Scan 3.3-cn，采用多线程方式对指定，采用多线程方式对指定IP地址段地址段(或单机或单机)进行安全漏洞检测，支持插件进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口型及版本，标准端口状态及端口BANNER信息，信息，CGI漏洞，漏洞，IIS漏洞，漏洞，RPC漏洞，漏洞，SQL-SERVER、FTP-SERVER、

27、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，弱口令用户，NT服务器服务器NETBIOS信息等。扫描结果保存在信息等。扫描结果保存在/log/目录中，目录中，index_*.htm为扫描结果索引文件。为扫描结果索引文件。可以通过可以通过X-Scan把扫描结果后形成的报告进行分析，对扫描到的每个漏洞进行把扫描结果后形成的报告进行分析，对扫描到的每个漏洞进行“风险等级风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。本任务通过本任务通过Oracle VM VirtualBox虚拟两个操作

28、系统，一个虚拟两个操作系统，一个Windows XP另一个另一个是是Windows Server 2003，两个系统网络连接采用桥接连接方式并配置相同网段，两个系统网络连接采用桥接连接方式并配置相同网段，在在Windows XP安装安装X-Scan对对Windows Server 2003进行安全扫描分析。进行安全扫描分析。1.在虚拟机Windows Server 2003本地连接【Internet 协议（TCP/IP）属性】对话框中，如图7-35所示配置服务器IP。任务任务7-3 WINDOWS安全扫描及漏洞检测安全扫描及漏洞检测图7-35 服务器TCP/IP配置2.网络下载X-SCAN软件

29、并解压，如图7-36所示。任务任务7-3 WINDOWS安全扫描及漏洞检测安全扫描及漏洞检测图7-36 解压X-Scan软件3.用用X-SCAN对服务器操作系统进行扫描，如图对服务器操作系统进行扫描，如图7-37所示所示。任务任务7-3 WINDOWS安全扫描及漏洞检测安全扫描及漏洞检测图7-37 X-Scan软件界面4.单击【设置】【扫描参数】，在【扫描参数】对话框中单击【检测范围】指定IP范围，这里指定Windows Server 2003服务器IP地址如图7-38所示任务任务7-3 WINDOWS安全扫描及漏洞检测安全扫描及漏洞检测图7-38 X-Scan设置扫描IP5.在【扫描参数】对

30、话框中展开【全局设置】，【扫描模块】中全选,如图7-39所示任务任务7-3 WINDOWS安全扫描及漏洞检测安全扫描及漏洞检测图7-39 X-Scan设置扫描模块6.在【扫描参数】对话框中展开【插件设置】，【SNMP相关设置】中全选如图7-40所示任务任务7-3 WINDOWS安全扫描及漏洞检测安全扫描及漏洞检测图7-40 X-Scan设置扫描SNMP信息 7.进行报告查分析操作系统漏洞扫描出来开放服务、NetBios信息、漏洞检测脚本如图7-41所示任务任务7-3 WINDOWS安全扫描及漏洞检测安全扫描及漏洞检测图7-41 X-Scan扫描开放端口查看分析报告结果，如主机信息漏洞数量、警告

31、数量，开放端口如图7-42所示任务任务7-3 WINDOWS安全扫描及漏洞检测安全扫描及漏洞检测图7-42 报告查看结果查看报告具体结果漏洞，如Microsoft-ds 445端口，有epmap 135端口等如图7-43所示任务任务7-3 WINDOWS安全扫描及漏洞检测安全扫描及漏洞检测图7-43具体漏洞端口查看漏洞端口具体分析如Microsoft RRPC接口缓冲区溢出漏洞，建议用ms03-026补丁解决方案如图7-44所示任务任务7-3 WINDOWS安全扫描及漏洞检测安全扫描及漏洞检测我们可以从报告分析查看操作系统的漏洞进行改进操作系统性能提升网络操作系统的安全。图7-44具体漏洞端口

32、利用Metasploit Framework软件对Windows Server 2003进行渗透 Metasploit Framework是一个免费安全测试工具，作为一个缓冲区溢出测试使用的辅助工具，可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得缓冲区溢出测试变得方便和简单。本任务通过Oracle VM VirtualBox虚拟两个操作系统，一个Windows XP另一个是Windows Server 2003，两个系统网络连接采用桥接连接方式并配置相同网段，在Windows Server 2003开启远程桌面并设置口令，在Wind

33、ows XP安装Metasploit Framework3.2对Windows Server 2003进行渗透攻击，并远程访问。一、Windows Server 2003服务器操作1.打开【计算机管理】展开【本地用户和组】、【用户】如图7-45所示选择右侧Administrator右键在弹出菜单中设置密码，设置服务器强口令。利用Metasploit Framework软件对Windows Server 2003进行渗透 图7-45设置服务器强口令2.开启Windows Server 2003远程桌面如图7-46所示利用Metasploit Framework软件对Windows Server

34、2003进行渗透 图7-46开启远程桌面3.用netstat-an查看本机135端口是否开启如图7-47所示利用Metasploit Framework软件对Windows Server 2003进行渗透 图7-47检查服务器是否开启端口二、在Windows XP安装Metasploit Framework-3.2软件1.从网上下载Metasploit Framework-3.2拷贝至E盘双击安装运行如图所示利用Metasploit Framework软件对Windows Server 2003进行渗透 2.启动安装向导单击【Next】如图所示3.同意安装许可协议,单击【I Agree】如图7

35、-50所示利用Metasploit Framework软件对Windows Server 2003进行渗透 图7-50 同意许可协议4.选择安装路径单击【Next】如图7-51所示。图所示安装路径选择利用Metasploit Framework软件对Windows Server 2003进行渗透 图7-51安装路径选择5.选择安装开始菜单名称单击【Install】如图7-52所示。利用Metasploit Framework软件对Windows Server 2003进行渗透 图7-52开始菜单名称拷贝安装文件之后发现没有安装Nmap,在弹出的对话框中单击【是（Y）】如图7-53所示。利用Me

36、tasploit Framework软件对Windows Server 2003进行渗透 图7-53是否启动Nmap安装7.启动Nmap安装协议,单击【I Agree】如图7-54所示。利用Metasploit Framework软件对Windows Server 2003进行渗透 图7-54检查服务器是否开启端口8.选择Nmap安装内容,这里默认全选，单击【Next】如图7-55所示。利用Metasploit Framework软件对Windows Server 2003进行渗透 图7-55Nmap内容选择9.选择Nmap安装路径,单击【Install】如图7-56所示。利用Metasplo

37、it Framework软件对Windows Server 2003进行渗透 图7-56 Nmap安装路径10.安装Nmap过程弹出WinPcap协议,单击【I Agree】如图7-57所示。利用Metasploit Framework软件对Windows Server 2003进行渗透 图7-57 WinPcap协议同意安装11.选择WinPcap安装路径,单击【Install】如图7-58所示。利用Metasploit Framework软件对Windows Server 2003进行渗透 图7-58 WinPcap安装路径12.拷贝WinPcap安装后,单击【Next】如图7-59所示。

38、利用Metasploit Framework软件对Windows Server 2003进行渗透 图7-59 WinPcap安装拷贝完成13.默认WinPcap Options后,单击【Next】如图7-60所示。利用Metasploit Framework软件对Windows Server 2003进行渗透 图7-60 WinPcap Options安装14.完成WinPcap安装后,单击【Finish】如图7-51所示。利用Metasploit Framework软件对Windows Server 2003进行渗透 图7-51 WinPcap完成安装利用Metasploit Framewo

39、rk软件对Windows Server 2003进行渗透 15.完成Nmap setup后,单击【Next】如图7-62所示。图7-62 Nmap安装拷贝完成利用Metasploit Framework软件对Windows Server 2003进行渗透 16.创建Nmap开始菜单及桌面图标,单击【Next】如图7-63所示。图7-63 Nmap创建开始菜单及图标利用Metasploit Framework软件对Windows Server 2003进行渗透 17.完成Nmap setup后,单击【Finish】如图7-64所示图7-64 Nmap完成安装利用Metasploit Framew

40、ork软件对Windows Server 2003进行渗透 18.完成Metasploit Framework安装后,单击【Finish】如图7-65所示。图7-65 Metasploit Framework完成安装利用Metasploit Framework软件对Windows Server 2003进行渗透 三、在Windows XP利用Metasploit Framework-3.2软件对Windows Server 2003进行渗透攻击。1.单击【开始】菜单依次选择【程序（P）】【Metasploit 3】双击【Metasploit3 GUI】启动Metasploit Framewor

41、k图形界面如图7-66所示。图7-66打开Metasploit3 GUI利用Metasploit Framework软件对Windows Server 2003进行渗透 2.在【Metasploit Framework GUI v3.2-release】对话框中,在菜单下地址栏里输入03-026,单击【查找】（或者依次展开【Exploits】、【windows】、【dcerpc】、【ms03-026-dcom】）,选中【ms03-026-dcom】右键单击【执行（E）】如图7-67所示。图7-67查找03-26并执行利用Metasploit Framework软件对Windows Server

42、 2003进行渗透 3.在【microsoft Server Service NetpwPathCanonicalize Overflow】对话框中在【Select your target】选项中选择【Windows NT SP3-6a/2000/xp/2003 Universal】，单击【前进（F）】如图7-68所示。图7-68 Select your target利用Metasploit Framework软件对Windows Server 2003进行渗透 4.在【microsoft RPC DCOM Interface Overflow】对话框中在【Select your payloa

43、d】选项中选择【generic/shell_bind_tcp】，单击【前进（F）】如图7-69所示。图7-69 Select your payload利用Metasploit Framework软件对Windows Server 2003进行渗透 5.在【microsoft RPC DCOM Interface Overflow】对话框中在【Select your options】选项中【RHOST】输入要溢出WINDOWS SERVER 2003服务器IP地址，单击【前进（F）】如图7-70所示。图7-70远程服务器IP及端口利用Metasploit Framework软件对Windows

44、Server 2003进行渗透 6.在【microsoft RPC DCOM Interface Overflow】对话框中在【Confirm settings】检查信息是否正确，单击【应用（A）】如图7-71所示。图7-71检查Confirm settings利用Metasploit Framework软件对Windows Server 2003进行渗透 7.在溢出成功的窗口中输入net user gj gj123/add添加gj用户及gj123口令如图7-72所示。图7-72 在溢出窗口添加用户利用Metasploit Framework软件对Windows Server 2003进行渗透

45、 8.回到Windows Server 2003服务器中在【计算机管理】展开【本地用户和组】、【用户】选择右侧空白处右键在弹出菜单中单击【刷新（F）】，双击新出现的gj用户，发现gj用户【隶属于】Users组如图7-73所示。（注：在学习过程中可注意观察此步，在分组对抗练习过程中由于服务器口令对于攻击者是未知，则略过此步）。图7-73 gj用户【隶属于】Users组利用Metasploit Framework软件对Windows Server 2003进行渗透 9.回到7步如图7-72所示在溢出成功的窗口中输入net localgroup administrators gj/add把gj用户提

46、至超级用户组administrators如图7-74所示。图7-74把gj用户提至超级用户组利用Metasploit Framework软件对Windows Server 2003进行渗透 10.回到Windows Server 2003服务器中在【计算机管理】展开【本地用户和组】、【用户】，双击选择右侧gj用户，发现gj用户已经成功【隶属于】Administrators组如图所示。（注：在学习过程中可注意观察此步，在分组对抗练习过程中由于服务器口令对于攻击者是未知，则略过此步）。利用Metasploit Framework软件对Windows Server 2003进行渗透 四、在Windo

47、ws XP远程桌面连接Windows Server 2003服务器验证渗透是否成功。1.在Windows XP客户端中依次单击【开始】菜单、【程序（P）】、【附件】启动【远程桌面连接】。在连接【计算机（C）:】输入服务器IP地址，单击【连接（N）】如图7-76所示图7-76远程桌面连接IP利用Metasploit Framework软件对Windows Server 2003进行渗透 2.在连接后的用户名和密码框中输入溢出后建立的用户名gj及密码gj123单击【确定】如图7-77所示图7-77 输入到登录服务器用户及密码利用Metasploit Framework软件对Windows Serv

48、er 2003进行渗透（3）远程桌面登录Windows Server 2003服务器后检验溢出后建立的用户及权限是否能够操作服务器系统如图7-78所示本任务实施过程中要运用netstat-an命令在溢出前后注意观察服务器、客户端的端口变化，同时要注意服务器的版本号。利用WEB应用程序权限开放过大上传文件 网络服务器的关键任务是提供互联网服务如WEB服务器等，而且网站漏洞遭攻击有很多种如跨站脚本攻击、SQL注入攻击、WEB后门攻击、其他漏洞攻击等本任务通过Oracle VM VirtualBox虚拟两个操作系统，一个Windows XP另一个是Windows Server 2003，两个系统网络

49、连接采用桥接连接方式并配置相同网段，在Windows Server 2003安装IIS提供WEB服务，在Windows XP运用IIS扫描工具对远程服务器进行渗透及上传文件并进行访问。利用WEB应用程序权限开放过大上传文件 一、在Windows Server 2003服务器中安装IIS并设置WEB访问。1.单击【开始】菜单选择【设置（S）】双击【控制面板（C）】启动控制面板图形界面，双击【添加或删除程序】如图7-79所示图7-79 控制面板利用WEB应用程序权限开放过大上传文件 2.在【Windows 组件】对话框中，选择【应用程序服务器】组件如图7-80所示用鼠标单击【详细信息（D）】按钮。

50、图7-80安装应用程序服务器组件利用WEB应用程序权限开放过大上传文件 3.在【应用程序服务器】对话框中，选择【Internet 信息服务（IIS）】子组件如图7-81所示用鼠标单击【详细信息（D）】按钮。图7-81安装Internet 信息服务（IIS）组件利用WEB应用程序权限开放过大上传文件 4.在【Internet 信息服务（IIS）】对话框中，选择【万维网服务】子组件如图7-82所示用鼠标单击【详细信息（D）】按钮。图7-82安装万维网服务组件利用WEB应用程序权限开放过大上传文件 5.在【万维网服务】对话框中，选中【Acive Server Pages】、【Internet数据连接