版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
利用IPC$植入木马实验班级:113801姓名:崔征学号:080223
实验环境:本机系统XP或win7,虚拟机运行XP或win003。实验软件:冰河2.2实验目的:掌握这类病毒入侵计算机的基本方法实验内容:Ipc$是windows操作系统专有的远程管理工具,但由于其在相对应的安全策略上有漏洞,导致在整个windows中存在巨大的隐患。本实验就是通过利用Ipc$向目标计算机(windowsXP或windows2003)植入冰河木马来达到远程控制对方计算机,让大家了解windows安全策略的重要性。实验准备:VM中运行windowsXP或2003,充当被控制机器,本机充当攻击者,本机准备冰河木马软件,关闭两个机器的防火墙,关闭两个机器的杀毒软件。配置虚拟机网卡连接到本机的Vnet1网卡上,配置内外网络畅通,本例内部计算机地址为192.168.242.130。实验步骤:步骤1:配置VM计算机的安全策略,使攻击能顺利进行。这个账户策略中指定 administrator 在空白密码时只能进行控制台登陆,如果不关闭这个选项,则Ipc$攻击无法进行。所以这个策略在我们的计算机上一定要打开!将网络访问:本地账户的共享和安全模式调整为经典模式,这样在登录时可以使用管理员账户获取到最大权限,否则只能以guest模式运行,导致文件无法上传。步骤2:在攻击计算机上的命令行方式执行以下命令:注意net和use,use和\\中有空格,另一个空格在/user前。如果策略只允许控制台登录,攻击将得到上述信息,则攻击失败。如果策略调整过后,则得到以下信息,表示连接建立成功。此时,我们将可以直接向默认开放的共享目录上传木马。如果你想知道机器都开有什么样的默认共享,请使用下述命令查看。注意:带$的都是系统默认的共享,即使你没有共享!步骤3:向admin$下上传冰河木马主程序g_server.exe注意:本例中冰河木马被放置在攻击机的c:\windows目录下。上传完毕后可以使用命令查看。步骤4:查看被攻击计算机的系统时间。步骤5:创建计划任务,让被攻击计算机自动运行该木马。执行完毕后可以在被攻击机的计划任务中看到这个任务。接下来等待木马运行。注意任务管理器中选中的即为刚刚运行起来的木马。步骤6:使用木马客户端连接被攻击计算机。可以看到已经连接成功,至此,通过IPC$的攻击成功。实验结论:这次试验在经历过数次的失败后终于在老师的指导下成功了,通过这次冰
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中职学销售技巧课程设计
- 行业报告的汇报撰写技巧
- 2024-2030年中国汽车箱底板行业市场运营模式及未来发展动向预测报告
- 2024-2030年中国水溶肥行业市场竞争格局及投资前景展望预测报告
- 信息技术提升校本研修活动心得体会
- 2024-2030年中国氧化铝陶瓷行业现状分析及前景趋势调研报告
- 2024-2030年中国橡胶金属减震器行业运营状况及发展策略研究报告
- 基于互联网金融的农村支付体系研究
- 2024-2030年中国柴油机铝铸件行业市场运营模式及未来发展动向预测报告
- 2024-2030年中国果酱行业市场规模调研及前景趋势预测报告
- 监理公司各部门职责
- 253种中药材粉末显微鉴别主要特征
- 论辛弃疾词作的愁情主题及其审美价值
- 新形势下我国保险市场营销的现状、问题及对策
- LTE无线网络优化PPT课件
- 动态血压监测在社区高血压患者管理的意义
- 管道中英文对照表
- 240灯控台_说明书
- 新形势下加强市场监管局档案管理工作的策略
- 例行检查和确认检验程序
- 上海旅游资源基本类型及其旅游区布局特点(共5页)
评论
0/150
提交评论