- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
冰河木马实验
实 验 报 告
实验名称
网络攻防综合实验
指导教师
实验类型
设计
实验学时
8
实验时间
实验目的
1. 本次实验为考核实验,需要独立设计完成一次网络攻防的综合实验。设计的实验中要包括以下几个方面内容:
(1) 构建一个具有漏洞的服务器,利用漏洞对服务器进行入侵或攻击;
(2) 利用网络安全工具或设备对入侵与攻击进行检测;
(3) 能有效的对漏洞进行修补,提高系统的安全性,避免同种攻击的威胁。
2 网络攻防综合实验将从实验设计、实验过程、实验结果、实验报告几个方面,对学生的综合实验能力进行考核与评分,具体评分标准参考“评分标准”文档。
二、实验要求
2人一组,要求每人分工不同,例如一人负责网络攻击,一个负责网络防范。在实验过程和实验报告中要体现两人的不同分工。
每组独立设计完成实验,不能雷同。
实验过程中以下三个阶段需上机演示给指导老师察看:完成网络攻击、检测到攻击、完成网络防范。
完成实验报告,能解释在实验使用到的技术或工具的基本原理。
三、实验环境
可以自由使用信息安全实验室的PC机,局域网,Linux服务器,Windows 服务器,防火墙,入侵检测系统等。
四、实验设计方案、实验过程及实验结果
作为一款流行的远程控制工具,在面世的初期,冰河就曾经以其简单的操作方法和强大的控制力令人胆寒,可以说达到了谈冰色变的地步。鉴于此,我们就选用冰河完成本次实验。
若要使用冰河进行攻击,则冰河的安装(是目标主机感染冰河)是首先必须要做的。
冰河控制工具中有三个文件:Readme.txt,G_Client.exe,以及G_Server.exe。
Readme.txt简单介绍冰河的使用。G_Client.exe是监控端执行程序,可以用于监控远程计算机和配置服务器。G_Server.exe是被监控端后台监控程序(运行一次即自动安装,开机自启动,可任意改名,运行时无任何提示)。运行G_Server.exe后,该服务端程序直接进入内存,并把感染机的7626端口开放。而使用冰河客户端软件(G_Client.exe)的计算机可以对感染机进行远程控制。
冰河木马的使用:
自动跟踪目标机屏幕变化,同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时,监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用)。
记录各种口令信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现的口令信息。
获取系统信息:包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据。
限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制。
远程文件操作:包括创建、上传、下载、复制、伤处文件或目录、文件压缩、快速浏览文本文件、远程打开文件(正常方式、最小化、最大化、隐藏方式)等多项文件操作功能。
注册表操作:包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能。
发送信息:以四种常用图标向被控端发送简短信息。
点对点通讯:以聊天室形式同被控端进行在线交谈等。
实验过程:
一、攻击
入侵目标主机
首先运行G_Client.exe,扫描主机。
查找IP地址:在“起始域”编辑框中输入要查找的IP地址,例如欲搜索IP地址“192.168.1.1”至“192.168.1.255”网段的计算机,应将“起始域”设为“192.168.1”,将“起始地址”和“终止地址”分别设为“1”和“255”(由于我们是在宿舍做的,IP地址在100~120之间),然后点“开始搜索”按钮,在右边列表框中显示检测到已经在网上的计算机的IP地址。
从上图可以看出,搜索结果中,每个IP前都是ERR。地址前面的“ERR:”表示这台计算机无法控制。
所以,为了能够控制该计算机,我们就必须要让其感染冰河木马。
远程连接
使用Dos命令: net use HYPERLINK "\\\\ip\\ipc$" \\ip\ipc$
如下图所示:
磁盘映射。
本实验:将目标主机的C:盘映射为本地主机上的X:盘
如下图所示
将本地主机上的G_Server.exe拷贝到目标主机的磁盘中,并使其自动运行。
如下图所示:
上图中,目标主机的C盘中没有G_Server.exe程序存在。
此时,目标主机的C盘中已存在冰河的G_Server.exe程序,使用Dos命令添加启动事件,如下图所示:
首先,获取目标主机上的系统时间,然后根据该时间设置启动事件。
此时,在目标主机的Dos界面下,使用at命令,可看到:
下图为设定时间到达之前(即G_Server.exe执行之前)的注册表信息,可以看到在注册表下的:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ Curren
您可能关注的文档
- 体育社会学教材第二课后测验完整答案.doc
- 余热发电自查.docx
- 体内物质运输血液循环系统测验(题量多含完整答案).doc
- 何超林课设.doc
- 佛山国际家居博览城项目环境影响书(简本).doc
- 例谈积分计算中对称性应用开题.doc
- 供排水车间大学实习.doc
- 依法合规经营知识竞赛测验.doc
- 便携式充电器实物.doc
- 供应链管理测验(DEMO).doc
- 第12课 我们小点儿声 课件 二年级道德与法治上册(部编版).ppt
- 11.2我从哪里来(教学课件)二年级道德与法治下册(统编版).ppt
- 第10课 我们不乱扔 课件 二年级道德与法治上册(部编版).ppt
- 1.3过好我们的课余生活 课件五年级道德与法治上册(部编版).ppt
- 第四单元《法律保护我们健康成长》大单元整体学程设计道德与法治六年级上册统编版.pdf
- 第十一课:多姿多彩的民间艺术(分层练习)四年级道法下册 部编版.pdf
- 第八课:大家的“朋友”(分层练习)三年级道法下册 部编版.pdf
- 第5课 我爱我们班 课件 二年级道德与法治上册(部编版).ppt
- 第二单元 我们是公民 大单元整体学程设计道德与法治六年级上册统编版.pdf
- 人教部编版二年级语文下册第五单元单元教学课件.ppt
1亿VIP精品文档
相关文档
最近下载
- 新人教统编版四年级下册语文 习作:我学会了_________ 教学课件.pptx
- 英山小型农田水利工程管护.doc
- 2023年湖北荆州市总工会招聘工会协理员笔试参考题库(共500题)答案详解版.docx VIP
- 用555定时器构成的单稳态触发器、多谢振荡器、施密特触发器.pdf VIP
- 外研版小学三年级下册英语期末试卷和答案(6套).pdf
- 永磁式双凸极电机新型调速系统 study on new speed control system for doubly salient permanent magnet motor.pdf VIP
- 《管理会计学》教案全套孙茂竹第1--12章管理会计概论---管理会计报告.pdf VIP
- 航天产品数字样机概念分析.docx
- QF18D航空双凸极起动发电机关键特性研究 Study of the Key Characteristics of QF18D Doubly Salient StarterGenerator for Aero Power System.pdf VIP
- 排水箱涵施工方案.doc VIP
文档评论(0)