《网络安全防护项目教程》_子任务1332攻击者计算机配置.pptxVIP

能根据实际应用情况设置安全的计算机本身参数，保护用户安全能解决参数配置过程中出现的问题

能合理使用攻击者计算机

有强烈的安全意识和法律意识，有技术不越界，不触及法律红线耐心、细致分析问题

具有一定综合解决问题能力和创新的能力;

子任务13-1-1了解网络嗅探技术

子任务13-1-2Sniffer嗅探

器安装与配置

子任务13-1-3使用Sniffer

捕捉FTP明文密码

子任务13-1-4使用Sniffer

捕捉Telnet明文密码

子任务13-2-1了解网络协议分析技术

子任务13-2-2使用

Wireshark网络协议分析工具

子任务13-3-1灰鸽子木马攻击环境搭建

子任务13-3-2攻击者计算机配置

子任务13-3-3使用灰鸽子木马控制远程计算机;

子任务13-3-2攻击者计算机配置

本环境中攻击者计算机配置的IP地址为192168.128.240。

1.配置“自动上线设置”选卡

启动如图13-3-3所示灰鸽子控制端软件，单击“配置服务程序”工具按钮，打开“服务器配置”对话框，单击“自动上线设置”选项卡。

(1)地址配置：在“IP通知http访问地址、DNS解析域名或固定IP”文本框中输入控制端的IP地址：40。

(2)分组名配置：在“上线分组”文本框输入分组名，则服务端反弹连接到控制端后，自动显示在这个分组中。

(3)密码配置：在“连接密码”文本框中输入密码，这样只有在控制端输入正确密码的情况下才能对服务端进行操作。;

自动上线：1台

图13-3-3灰鸽子控制端软件界面;

任务13-3灰鸽子木马攻击

子任务13-3-2攻击者计算机配置

2.配置服务程序的“安装选项”选项卡。

单击“安装选项”选项卡，打开如图13-3-4所示对话框。

(1)在“安装路径”中输入服务端程序安装路径和程序名称，也可以选择预设的选项。

(2)单击“选择图标”按钮，选择一个更具迷惑性的图标。如果选中“程序安装成功后提示安装成功”选项，则会弹出提示信息。选中“安装成功后自动删除安装文件”,则服务端成功安装后，将会删除服务端程序。选中“程序运行时在任务栏显示图标”选项,则会窗口右下角显示服务端图标，这样就没有了隐蔽性，一般不推荐使用。;;

3.配置服务程序???“启动项设置”选项卡。

单击“启动项设置”选项卡，打开如图13-3-5所示的对话框。

(1)选中“Win98/2000/XP下写入注册表启动项”复选项，当被攻击者的计算机启动时，就会同时运行木马的服务端。

(2)选中“Win2000/XP下优先安装成服务启动”复选项，则服务端程序将以服务的形式来启动。

(3)在“显示名称”、“服务名称”、“描述信息”等文本框中输入具迷惑性的信息，增加隐蔽性。;

回灰鸽子2008专40X

自动上线：1台;

任务13-3灰鸽子木马攻击

子任务13-3-2攻击者计算机配置

4.配置服务程序的“高级选项”选项卡。

单击“高级选项”选项卡，打开如图13-3-6所示对话框。

(1)选中“使用IEXPLOREEXE进程启动服务端程序”复选项，则被控制端上的用户使用IE浏览器时就会启动服务端。

(2)选中“隐藏服务端进程。只支持Win2000/xp系统”复选项，则在任务管理器中将无法看到服务端进程的存在，增加了隐蔽性。

(3)选中“使用UPX加壳”单选项，则服务端程序可以避免被杀毒软件查杀。

设置好服务器的各个设置后，单击“生成服务器”按钮产生服务端的程序文件，默认为Server.exe。;

剪切板查看|进程管理|服务管理共享管理代理服务