木马攻击实验_第1页
木马攻击实验_第2页
木马攻击实验_第3页
木马攻击实验_第4页
木马攻击实验_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、WORD格式WORD格式-可编辑-专业资料木木W马D攻式-可编辑-验业资料-完整版学习资料分享-完整版学习资料分享-完整版学习资料分享-完整版学习资料分享-完整版学习资料分享应用场景计算机病毒是一个程序,一段可执行码,对计算机的正常使用进行破坏,使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。这种程序不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性。轻则影响机器运行速

2、度,使机器不能正常运行;重则使机器处于瘫痪,会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用

3、性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制

4、器”进入运行了“服务器”的电脑。VMCiientVMServerVMCiient实训目标:掌握木马攻击的原理;了解通过木马对被控制主机的攻击过程了解典型的木马的破坏结果;实训环境:虚拟机:WindowsXP,灰鸽子客户端软件Client为攻击端,Server为被攻击端实训过程指导:木马,全称为:特洛伊木马(TrojanHorse)。“特洛伊木马”这一词-WORD格式-WORD格式-可编辑-专业资料-WORD格式-WORD格式-可编辑-专业资料-完整版学习资料分享-完整版学习资料分享最早出先在希腊神话传说中。相传在3000年前,在一次希腊战争中。麦尼劳斯(人名)派兵讨伐特洛伊(王国),但久攻不下

5、。他们想出了一个主意:首先他们假装被打败,然后留下一个木马。而木马里面却藏着最强悍的勇士。最后等时间一到,木马里的勇士全部冲出来把敌人打败了。这就是后来有名的“木马计”把预谋的功能隐藏在公开的功能里,掩饰真正的企图。计算机木马程序一般具有以下几个特征:.主程序有两个,一个是服务端,另一个是控制端。服务端需要在主机执行。.当控制端连接服务端主机后,控制端会向服务端主机发出命令。而服务端主机在接受命令后,会执行相应的任务。一般木马程序都是隐蔽的进程,不易被用户发现。启动虚拟机,并设置虚拟机的IP地址,以虚拟机为目标主机进行实验。个别实验学生可以以2人一组的形式,互为攻击方和被攻击方来做实验。木马制

6、作1)根据攻防实验制作灰鸽子木马,首先配置服务程序。WORD格式WORD格式-可编辑-专业资料WORD格式WORD格式-可编辑-专业资料-完整版学习资料分享-完整版学习资料分享艮务器配置自动上线设置安装选项启动项设置代理服务高级选项人卜安装路径;J(W1nDir.exe说明选择图标程序安装成功后提示安装耳口安装成功后自动删除安装5程序运行时在任务栏显示隹保存路径!C;旬口匚皿已口的andSettings生成服务器2)启动项配置艮务器配置自动上线设置|矮复启前限设置|代理服务高级选际才,卜JWlh9208,即下马人注册表启动项/Win20g/黜下优先安装成服券启劭显示名称:服务名称:显示名称:服

7、务名称:GrayFigeonH.描述信息:灰鸽子服务端程序。远程监控管学保存踣径:C:DocumentsandSetting;生成服务器3)在自动上线设置中填写本机的IP地址。服务器配置自动上线设置|安装选项|启动晚设置|代理服务|高级选项|卜工P通知h十国访问地址、MIS解析域名或固定工R1(1.WB.1.54说明上线图像:甯”上线分组:产动主机!上线铮注:II连震以irw历疑己置记录:|如111表际寸清除保存路径:CD皿地妗andSetting生成服务器4)在高级设置,选择使用浏览器进程启动,并生成服务器程序。木马种植通过漏洞或溢出得到远程主机权限,上传并运行灰鸽子木马,本地对植入灰鸽子的

8、主机进行连接,看是否能连接灰鸽子。(如无法获得远程主机权限可将生成的服务器程序拷贝到远程主机并运行)3.木马分析将木马制作实验中产生的服务器端程序在网络上的另外一台主机上察看端口当灰鸽子的客户端服务器启动之后,会发现本地灰鸽子客户端有主机上线,说明灰鸽子已经启动成功。WORD格式WORD格式-可编辑-专业资料-WORD格式-WORD格式-可编辑-专业资料-完整版学习资料分享-完整版学习资料分享查看远程主机的开放端口如下图,肉鸡正在与本地连5接,表示肉鸡已经上线,可以对其进行控制。白;C:WIITDOWS1syst32一值已TCP:13:0LISTENING1GP:44:0LISTENING1C

9、P:8000:0LISTENING1GP:103:0LISTENING1CP5:13:0LISTENING1GP5:1167192.IBS.1.15:9000ESTABLISHED1CP5:80085:1162TIME_WfiIT1GP5:8000192.1S8.1.15:1165TIME_WfiIT1CP5:80085:1167ESTABLISHED1GP5:8000192.1S8.1.54:34069TIME_WfiIT1CP5:80084:35817TIME_WfiIT1GP5:8000192.1S8.1.54:35835ESTABLISHEDUBP:445MUBP:500*UBP:1025MUBP:4500*UBP:123MUBP:1026*UBP:1980MUBP5:123*UBP5:137MUBP5:138*UDF5:1908(C:,bitsjic-查看进程启动icesword检查开放进程,进程中多出了IEXPLORE.ex进程,这个进程即为启动灰鸽子木马的进程,起到了隐藏灰鸽子自身程序的目的。查看服务进入控制面板的“服务”,增加了一个名为huigezi的服务,该服务为启动计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论