返回
网络后门实验报告.doc

网络后门实验报告.doc

ID:58183930

大小:854.50 KB

页数:8页

时间:2020-04-26

网络后门实验报告.doc_第1页
网络后门实验报告.doc_第2页
网络后门实验报告.doc_第3页
网络后门实验报告.doc_第4页
网络后门实验报告.doc_第5页
资源描述:

《网络后门实验报告.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络后门实验报告班级:10网工三班学生姓名:谢昊天学号:实验目的和要求:1、了解网络后门的原理。2、掌握几种后门工具的使用。3、掌握冰河木马的使用。实验内容与分析设计:1.远程启动Telnet服务利用工具RTCS.vbe远程开启对方主机的Telnet服务。2.建立Web服务和Telnet服务利用工具软件Wnc.exe在对方主机上开启Web服务和Telnet服务,其中Web服务的端口是808,Telnet服务的端口是707。3.使用“冰河”进行远程控制“冰河”包含两个程序文件,一个是服务器端程序,另一个是客户端程序。将服务器端程序在远程计算机上执行后,通过客户端来控制远程服务器。写

2、出使用“冰河”进行远程控制的具体步骤。实验步骤与调试过程:1.远程启动Telnet服务。2.在运行窗口中输入tlntadmn.exe命令启动本地Telnet服务。3.在启动dos窗口中输入“4”启动本Telnet服务。利用工具RTCS.vbe远程开启对方主机的Telnet服务。使用命令是“cscriptrtcs.vbe172.168.174.129administration123”然后执行完成对反的主机的Telnet服务就开启了。4.在dos提示符下,登陆目标主机Telnet服务,首先输入命令“Telnet172.168.”,输入字符“y”,进入Telnet地登录界面,此时输入

3、主机地用户名和密码。如果用户名和密码没有错误将进入对方的主机命令行。5.建立Web服务和Telnet服务6.利用工具软件Wnc.exe在对方主机上开启Web服务和Telnet服务,其中Web服务的端口是808,Telnet服务的端口是707。在对方主机命令行下执行一次Wnc.exe即可。执行完后,利用命令“netstat-an”来查看开启的808端口和707端口。7.此时可以下载对方任意地文件,可以到winnt/temp目录下查看对方地密码修改记录文件。可以用“telnet192.168.174.129707”命令登录到对方地命令行将wnc.exe文件放在对方windows目录或

4、者是system32目录下。首先将wnc.exe和reg.exe文件拷贝对方地winnt目录下利用reg.exe文件将wnc.exe文件加载到注册表的自启动项目中,命令如下:reg.exeaddHKLMSOFTWAREMicrosoftWindowsCurrentVersionRun/Vservice/dwnc.exe从而修改注册表。8.使用“冰河”进行远程控制。9.打开“冰河v8.2”选择菜单栏设置下地菜单项配置服务器程序,在对话框中对win32.exe进行配置并填写访问服务端程序的口令“”单击确定。注册完win32.exe文件后,系统没有任何反应,但是已经更改了注册

5、表并将服务器端程序和文本文件进行了关联,当用户双击一个扩展名为txt的文件时,就会自动执行冰河服务器端程序。10.目标主机中了冰河就可以利用客户机端程序来连接服务器端程序。在客户端加主机的地址信息这里的密码就是刚才设置的密码“”单击确定,查看对方计算机的基本信息。就可以在对方地计算机上任意的操作。还可以查看并控制对方的屏幕。实验结果:目标主机中了冰河了,可以利用客户端程序来连接服务器端程序。在客户端添加主机的地址信息,的密码是就是刚才设置的密码()。测试web服务地808端口,在浏览器地址栏中输入“http:\172.168.174.129:808”出现主机的盘符列表。可以查看

6、对方计算机的基本信息,可以查看对方计算机的目录列表列。可以在对方计算机上进行任意的操作。除此以外还可以查看并控制对方的屏幕等等。试验结果图:疑难小结:通过本次试验,我对网络后门有了进一步的了解,通过动手实现其设置网络后门,我掌握了考察掌握“冰河”木马的工作原理、入侵过程及危害。掌握了清除服务器IIS日志及主机日志的方法。并且我对于有了“冰河”木马的工作原理、入侵过程及危害进一步的了解,其次在试验中对一些实验步骤及过程印象更加深刻尤其是关于清除服务器IIS日志及主机日志的方法这方面的知识更加理解。在服务器上开了两个非常明显的端口808和707,容易被管理员发现。利用科龙管理员账号建

7、立后门比较隐蔽,一般不会被容易发现。木马程序国内外有很多,基本上原理和功能基本上与冰河相似,只是有的功能比较强大有的功能比较简单而已。由于杀毒软件基本上都可以查杀大多数著名地木马程序,所以一些有名的木马程序一般不适合用来做网络后门程序。通过本次试验使我更加深刻的理解了网络后门的特点。同时,在实验过程中,回顾书本上的理论知识,巩固了我的知识。主要算法和程序清单:Web服务的端口是808,Telnet服务的端口是707。在对方主机命令行下执行一次Wnc.exe即可。执行完后,利用命令

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。