返回
实验五网络攻击与防范实验

实验五网络攻击与防范实验

ID:22637831

大小:397.31 KB

页数:9页

时间:2018-10-30

实验五网络攻击与防范实验_第1页
实验五网络攻击与防范实验_第2页
实验五网络攻击与防范实验_第3页
实验五网络攻击与防范实验_第4页
实验五网络攻击与防范实验_第5页
资源描述:

《实验五网络攻击与防范实验》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实验五:网络攻击与防范实验一、实验目的1、了解常见的木马程序进行远程控制的使用方法,掌握木马传播和运行的机制;2、掌握防范木马、检测木马以及手动删除木马的方法;二、实验环境1.Windows操作系统,局域网环境,“冰河”、“灰鸽子”木马实验软件。2.实验每两个学生为一组:互相进行攻击或防范。三、实验内容练习“冰河”木马的攻击与防范四、实验步骤任务一:练习“冰河”木马的攻击与防范“冰河”木马采用木马的传统连接技术,包含两个文件:G_Client.exe和G_Server.exeoG_Client.exe是监控端执行程序,可以用于监控远程计算机和配置服务

2、器,G_Server.exe是被监控端后台监控程序。打开控制端,弹出“冰河”主界面。文件管理器对文件操作提供了下列鼠标操作功能:1.文件上传:右键单击欲上传的文件,选择’复制’,在目的目录屮粘贴即可。也可以在0的0录中选择’文件上传自’,并选定欲上传的文件;2.文件下载:右键单击欲下载的文件,选择’复制’,在目的目录中粘贴即可。也可以在选定欲下载的文件后选择’文件下载至’,并选定目的目录及文件名;3.打开远程或本地文件:选定欲打开的文件,在弹出菜单中选择’远程打开’或’本地打开’,对于可执行文件若选择丫’远程打幵’,可以进一步设置文件的运行方式和运行

3、参数(运行参数可为空);4.删除文件或目录:选定欲删除的文件或目录,在弹出菜单中选择’删除5.新建目录:在弹出菜单中选择’新建文件夹’并输入目录名即可;6.文件査找:选定查找路径,在弹出菜单中选择’文件査找’,并输入文件名即可实验五:网络攻击与防范实验一、实验目的1、了解常见的木马程序进行远程控制的使用方法,掌握木马传播和运行的机制;2、掌握防范木马、检测木马以及手动删除木马的方法;二、实验环境1.Windows操作系统,局域网环境,“冰河”、“灰鸽子”木马实验软件。2.实验每两个学生为一组:互相进行攻击或防范。三、实验内容练习“冰河”木马的攻击与防

4、范四、实验步骤任务一:练习“冰河”木马的攻击与防范“冰河”木马采用木马的传统连接技术,包含两个文件:G_Client.exe和G_Server.exeoG_Client.exe是监控端执行程序,可以用于监控远程计算机和配置服务器,G_Server.exe是被监控端后台监控程序。打开控制端,弹出“冰河”主界面。文件管理器对文件操作提供了下列鼠标操作功能:1.文件上传:右键单击欲上传的文件,选择’复制’,在目的目录屮粘贴即可。也可以在0的0录中选择’文件上传自’,并选定欲上传的文件;2.文件下载:右键单击欲下载的文件,选择’复制’,在目的目录中粘贴即可。

5、也可以在选定欲下载的文件后选择’文件下载至’,并选定目的目录及文件名;3.打开远程或本地文件:选定欲打开的文件,在弹出菜单中选择’远程打开’或’本地打开’,对于可执行文件若选择丫’远程打幵’,可以进一步设置文件的运行方式和运行参数(运行参数可为空);4.删除文件或目录:选定欲删除的文件或目录,在弹出菜单中选择’删除5.新建目录:在弹出菜单中选择’新建文件夹’并输入目录名即可;6.文件査找:选定查找路径,在弹出菜单中选择’文件査找’,并输入文件名即可(支持通配符);1.拷贝整个目录(只限于被监控端本机):选定源目录并复制,选定H的目录并粘贴即可。..单

6、击“命令控制台”按钮冰河的核心部分就在这里点击“口令类命令”选择“系统信息及U令”项,点击“系统信息与U令”,得到下图所示的信息命令控制台主要命令:1.口令类命令:系统信息及口令、历史口令、击键记录;2.控制类命令:捕获屏幕、发送信息、进程管理、窗口管理、鼠标控制、系统控制、其它控制(如’锁定注册表’等);3.网络类命令:创建共享、删除共享、查看网络信息;4.文件类命令:0录增删、文本浏览、文件查找、压缩、复制、移动、上传、下载、删除、打开(对于可执行文件则相当于创建进程);1.注册表读写:注册表键值读写、重命名、主键浏览、读写、重命名;1.设置类命

7、令:更换墙纸、更改计算机名、读取服务器端配置、在线修改服务器配置。分组角色:学生A运行冰河木马程序的客户端,学生B运行服务器端。步骤一,攻击方法:(1)采用1PC$漏洞入侵的方法,将冰河木马服务器端运行程序植入学生B的主机上,并使用计划任务命令使目标主机运行木马服务器端程序G_Scrvcr.cxco(2)学生A启动G_Client.exe,利用快捷栏的添加主机按钮,将学生B主机的TP地址添加至主机列表。(3)“确定”后,可以看到主机面上添加了学生B的主机。单击主机名,如连接成功,则会显示服务器端主机上的盘符。(4)尝试使用冰河客户端的控制功能对目标主

8、机进行按制,使用口令类命令査看系统信息及U令;使用控制类命令进行捕获屏幕、发送信息、进程管理、窗口管理、鼠标

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。