实验室研究与探索
實驗室研究與探索
실험실연구여탐색
LAABORATORY REESEARCH AND EXPLORATION
2012年
12期
242-244
,共3页
张红瑞%吕延岗%冯秀彦%习亚峰
張紅瑞%呂延崗%馮秀彥%習亞峰
장홍서%려연강%풍수언%습아봉
系统漏洞%漏洞溢出%MSF%VMWare%MS10_046%安全漏润
繫統漏洞%漏洞溢齣%MSF%VMWare%MS10_046%安全漏潤
계통루동%루동일출%MSF%VMWare%MS10_046%안전루윤
在分析Stuxnet蠕虫病毒的基础上,介绍该病毒所利用的MS10_046系统漏洞原理及机制.利用VMWare和MSF(MetaSploit FrameWork)搭建局域网实验环境平台,设计MS10_046漏洞溢出实验的方法与步骤,在得到的Cmd Shell命令行下建立了测试帐户并对测试帐户进行了提权处理,最后给出了对系统漏洞的一些防范措施.结果表明,基于MSF的实验平台可以很好地验证系统存在的已知漏洞,从而帮助用户做好系统的防范措施.
在分析Stuxnet蠕蟲病毒的基礎上,介紹該病毒所利用的MS10_046繫統漏洞原理及機製.利用VMWare和MSF(MetaSploit FrameWork)搭建跼域網實驗環境平檯,設計MS10_046漏洞溢齣實驗的方法與步驟,在得到的Cmd Shell命令行下建立瞭測試帳戶併對測試帳戶進行瞭提權處理,最後給齣瞭對繫統漏洞的一些防範措施.結果錶明,基于MSF的實驗平檯可以很好地驗證繫統存在的已知漏洞,從而幫助用戶做好繫統的防範措施.
재분석Stuxnet연충병독적기출상,개소해병독소이용적MS10_046계통루동원리급궤제.이용VMWare화MSF(MetaSploit FrameWork)탑건국역망실험배경평태,설계MS10_046루동일출실험적방법여보취,재득도적Cmd Shell명령행하건립료측시장호병대측시장호진행료제권처리,최후급출료대계통루동적일사방범조시.결과표명,기우MSF적실험평태가이흔호지험증계통존재적이지루동,종이방조용호주호계통적방범조시.