网络后门实验报告.doc

网络后门实验报告 篇一：网络后门实验报告 网络后门实验报告 班 级：10网工三班 学生姓名：谢昊天 学号：1215134046 实验目的和要求： 1、了解网络后门的原理。 2、掌握几种后门工具的使用。 3、掌握冰河木马的使用。 实验内容与分析设计： 1.远程启动Telnet服务利用工具RTCS.vbe远程开启对方主机的Telnet服务。 2.建立Web服务和Telnet服务利用工具软件Wnc.exe在对方主机上开启Web服务和Telnet服务，其中Web服务的端口是808，Telnet服务的端口是707。 3.使用“冰河”进行远程控制 “冰河”包含两个程序文件，一个是服务器端程序，另一个是客户端程序。将服务器端程序在远程计算机上执行后，通过客户端来控制远程服务器。写出使用“冰河”进行远程控制的具体步骤。 实验步骤与调试过程： 1．远程启动Telnet服务。 2．在运行窗口中输入tlntadmn.exe命令启动本地Telnet服务。 3．在启动dos窗口中输入“4”启动本Telnet服务。利用工具RTCS.vbe远程开启对方主机的Telnet服务。使用命令是“cscript rtcs.vbe 29 administration123456 1 23”然后执行完成对反的主机的Telnet服务就开启了。 4．在dos提示符下，登陆目标主机Telnet服务，首先输入命令“Telnet 172.168.”，输入字符“y”，进入Telnet地登录界面，此时输入主机地用户名和密码。如果用户名和密码没有错误将进入对方的主机命令行。 5．建立Web服务和Telnet服务 6．利用工具软件Wnc.exe在对方主机上开启Web服务和Telnet服务，其中Web服务的端口是808，Telnet服务的端口是707。在对方主机命令行下执行一次Wnc.exe即可。执行完后，利用命令“netstat -an”来查看开启的808端口和707端口。 7．此时可以下载对方任意地文件，可以到winnt/temp目录下查看对方地密码修改记录文件。可以用“telnet 29 707”命令登录到对方地命令行将wnc.exe文件放在对方windows目录或者是system32目录下。首先将wnc.exe和reg.exe文件拷贝对方地winnt目录下利用reg.exe文件将wnc.exe文件加载到注册表的自启动项目中，命令如下：reg.exe add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/V service /d wnc.exe从而修改注册表。 8．使用“冰河”进行远程控制。 9．打开“冰河 v8.2”选择菜单栏设置下地菜单项配置服务器程序，在对话框中对win32.exe进行配置并填写访问服务端程序的口令“1234567890”单击确定。注册完win32.exe文件后，系统没有任何反应，但是已经更改了注册表并将服务器端程序和文本文件进行了关联，当用户双击一个扩展名为txt的文件时，就会自动执行冰河服务器端程序。 10．目标主机中了冰河就可以利用客户机端程序来连接服务器端程序。在客户端加主机的地址信息这里的密码就是刚才设置的密码“1234567890”单击确定，查看对方计算机的基本信息。就可以在对方地计算机上任意的操作。还可以查看并控制对方的屏幕。 实验结果： 目标主机中了冰河了，可以利用客户端程序来连接服务器端程序。在客户端添加主机的地址信息，的密码是就是刚才设置的密码（1234567890）。测试web服务地808端口，在浏览器地址栏中输入“http:\\29:808”出现主机的盘符列表。可以查看对方计算机的基本信息，可以查看对方计算机的目录列表列。可以在对方计算机上进行任意的操作。除此以外还可以查看并控制对方的屏幕等等。 试验结果图： 篇二：实验报告五 网络后门和远程控制(安徽农业大学) 实验五 网络后门和远程控制 姓 名：实验组别： 学号： 班级：2班 同组实验者姓名： 指导教师： 章恒 日期：成绩： 【实验报告要求】 1．利用三种方法在一台操作系统是Windows 2000 Server的计算机中种植后门程序。 （1）分别写出这三种方法的基本步骤。 A远程启动TELNET服务 启动本地TELNET服务后，开启远程机器的TELNET的服务 进入对方的命令行后截取的图片如下 B记录管理员口令修改过程 C让禁用的GUEST具有管理权限 （2）这三种方法各有什么特点？ 第一种方法需要远程开启对方的TELNET服务，并且需要查看密码，第二种比较直接，直接查看密码，第三种方法则比较麻烦。需要更改注册表。 2．分