《网络安全防护项目教程》_子任务1331灰鸽子木马攻击环境搭建.pptxVIP

了解木马特点

了解灰鸽子木

知道灰鸽子木

能根据实际应用情况需求搭建安全环境

能解决环境搭建过程中出现的问题

能合理使用搭建的环境

有强烈的安全意识和法律意识，有技术不越界，不触及法律红线耐心、细致分析问题

具有一定综合解决问题能力和创新的能力;

子任务13-1-1了解网络嗅探技术

子任务13-1-2Sniffer嗅探

器安装与配置

子任务13-1-3使用Sniffer

捕捉FTP明文密码

子任务13-1-4使用Sniffer

捕捉Telnet明文密码

子任务13-2-1了解网络协议分析技术

子任务13-2-2使用

Wireshark网络协议分析工具

子任务13-3-1灰鸽

子木马攻击环境搭

建

子任务13-3-2攻击者计算机配置

子任务13-3-3使用灰鸽子木马控制远程计算机;

防火墙可以阻挡非法的外来连接请求，可以有效防范类似冰河这样的木马，不能阻止内部计

机对外的连接。

灰鸽子木马攻击环境如图13-3-1所示，反弹木马服务端在被攻击者的计算机启动后，服务端主动从防火墙的内侧向木马控制端发起连接，从而突破了防火墙的保护。反弹木马还有另外-一个优点，服务端运行后会主动连接控制端，攻击者只需要开启控制端坐等服务端的连接就行了,而无需像冰河木马样盲目地搜索服务端。;

(1)操作系统配置：采用两台虚拟机，一台虚拟机配置WindowsServer操作系统，另一台中拟机配置Windows个人版操作系统

(2)IP地址配置：两台虚拟机的IP地址配置在同一个网段，如攻击者设置40,被攻击者设置8

(3)连通性测试：在攻击者(40)所在的计算机上输入连通性测试命令“ping8”,运行情况如图13-3-2所示。;

(1)操作系统配置：采用两台虚拟机，一台虚拟机配置WindowsServer操作系统，另一台中拟机配置Windows个人版操作系统

(2)IP地址配置：两台虚拟机的IP地址配置在同一个网段，如攻击者设置40,被攻击者设置8

(3)连通性测试：在攻击者(40)所在的计算机上输入连通性测试命令“ping8”,运行情况如图13-3-2所示。

i版cros权oft所有CWi2n0uMic[t.8C.o60oation。保留所有权利。

C:Usedninntratoxping8

s16189.21-2186.82.8182复8：具节32-字32节时的面数1据ns：

夏百191292..116681.281.2288.2的8情的指回：复：--3322时时间指k1nn

莱百192.168.128.28的回复：字节-32时简j1n28

的Ping统计信息：

据包已发4.已接收4.丢失-

往返行程的估计千时间以毫秒为单位

最短ns,最长Bns,平均-ms

C:Useradniniatrator

从图示情况可发现，两台虚拟机能正常连通，最好是反过来再测试下，确保计算机之间是能够通信的。