实验四 201421440038 徐凤娇
实验报告 四
学 号 201421440038
中国人民公安大学
Chinese people’ public security university
网络对抗技术
实验报告
实验四 |
恶意代码技术 |
学生姓名 |
徐凤娇 |
年级 |
14级 |
区队 |
4区队 |
指导教师 |
高见 |
信息技术与网络安全学院
2016年10月24日
实验任务总纲
2016—2017 学年 第 一 学期
一、实验目的
1.通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。
2.了解并熟悉常用的网络攻击工具,木马的基本功能;
3.达到巩固课程知识和实际应用的目的。
二、实验要求
1.认真阅读每个实验内容,需要截图的题目,需清晰截图并对截图进行标注和说明。
2.文档要求结构清晰,图文表达准确,标注规范。推理内容客观、合理、逻辑性强。
3.软件工具可使用NC、MSF等。
4.实验结束后,保留电子文档。
三、实验步骤
1.准备
提前做好实验准备,实验前应把详细了解实验目的、实验要求和实验内容,熟悉并准备好实验用的软件工具,按照实验内容和要求提前做好实验内容的准备。
2.实验环境
描述实验所使用的硬件和软件环境(包括各种软件工具);
开机并启动软件office2003或2007、浏览器、加解密软件。
3.实验过程
1)启动系统和启动工具软件环境。
2)用软件工具实现实验内容。
4.实验报告
按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实验报告文档中,文档按照规定的书写格式书写,表格要有表说图形要有图说。
任务一 利用NC控制电脑
NetCat,具有网络军刀之称,它小巧精悍且功能强大,说它小巧精悍,是因为他的软件大小现在已经压缩到只有十几KB,而且在功能上丝毫不减。
实验过程需要两个同学相互配合完成:
步骤一:
在受害者的机器 (同学A) 输入下面的命令: nc.exe -l -p port -e cmd.exe 进入监听模式
步骤二: 在攻击者的机器.(同学B) 输入下面的命令: nc ip port //连接victim_IP,然后得到一个shell。 (需要截图)
步骤三:
在shell中,利用net user 用户名 密码 /add ,添加一个用户,并在受害者的机器中使用 net user 命令进行验证。(需要截图)
可以继续通过命令行做一些事情。
任务二 利用木马控制电脑
实验过程需要两个同学配合:
步骤一:
攻击者的机器. (同学A) 打开V2014.exe程序或则star RAT,这两个木马功能类似。
步骤二: 点击菜单栏中的“服务生成”,在弹出的配置服务端中,配置回连IP地址(攻击者IP)和端口号,并点击“生成”按钮,生成木马服务端。
步骤三:
将生成的木马可执行程序拷贝到受害者的机器,并双击运行。
步骤四:
在控制端中查看木马上线情况,并对以下功能每个进行测试和截。
文件管理 尝试拷贝文件
屏幕控制,尝试获取桌面
键盘记录,尝试获取对方击键记录
会话管理,重启对方机器,查看是否能自启动上线
会话管理,卸载对方的木马。
任务三 通过漏洞获取shell(合天平台中做) 所有过程截图写博客
windows ms08067 漏洞利用
在平台中获取shell之后,继续利用攻击机器使用
net user user pass /add
net localgroup administrators /add
命令向被攻击的机器中添加账户,并提升为管理员
然后用rdesktop 10.1.1.130 登陆对方的远程桌面
转载于:https://www.cnblogs.com/P201421440038/p/7725575.html
实验四 201421440038 徐凤娇相关推荐
- 2017-2018-2 20165236 实验四《Android开发基础》实验报告
2017-2018-2 20165236 实验四<Android开发基础>实验报告 一.实验报告封面 课程:Java程序设计 班级:1652班 姓名:郭金涛 ...
- python实训总结报告书_20172304 实验四python综合实践报告
20172304 实验四python综合实践报告 姓名:段志轩 学号:20172304 指导教师:王志强 课程:Python程序设计 实验时间:2020年5月13日至2020年6月14日 实验分析 本 ...
- matlab 迭代 混沌与分形实验报告,实验四 函数的迭代混沌与分形.doc
实验四 函数的迭代混沌与分形.doc 实验四函数的迭代.混沌与分形实验目的1认识函数的迭代:2了解混沌和分形迭代在数值计算中占有很重要的地位,了解和掌握它是很有必要的本实验将讨论用NEWTON迭代求方 ...
- 20145223《信息安全系统设计》 实验四 驱动程序设计
20145223杨梦云<信息安全系统设计>实验四实验报告 一.配置开发环境(同实验一) 二.阅读和理解源代码 进入/arm2410cl/exp/drivers/01_demo,使用vi编辑 ...
- 实验四 主存空间的分配和回收
实验四 主存空间的分配和回收 一.目的和要求 1.1. 实验目的 用高级语言完成一个主存空间的分配和回收程序,以加深对动态分区分配方式及其算法的理解. 1.2. 实验要求 采用连续分配方式之动态分区分 ...
- 20155321 实验四 Android程序设计
20155321 实验四 Android程序设计 安装Android studio成功 任务一:Android Stuidio的安装测试: 参考<Java和Android开发学习指南(第二版)( ...
- 2018-2019-1 20165318 20165322 20165326 实验四 外设驱动程序设计
实验四 外设驱动程序设计 实验内容 任务一 任务二 问题及解决方法 参考链接 实验内容 任务一 学习资源中全课中的"hqyj.嵌入式Linux应用程序开发标准教程.pdf"中的第十 ...
- 实验四 数据库SQL语言基础编程
-- 实验四 数据库SQL语言基础编程 -- 实验目的: -- 掌握数据库查询语句的编写方法 -- 掌握利用查询语言完成基本查询 -- 掌握利用SQL语句完成数据的添加.删除.修改操作 -- 实 ...
- 信息安全系统设计基础 实验四:外社驱动程序设计 20135327郭皓 20135329 李海空...
北京电子科技学院(BESTI) 实 验 报 告 课程:信息安全设计基础 班级:1353 姓名:郭皓 李海空 学号:20135327 ...
- 《程序设计与数据结构》实验四报告
学号 2017-2018-2 <程序设计与数据结构>实验四报告 课程:<程序设计与数据结构> 班级: 1723 姓名: 康皓越 学号:20172326 实验教师:王志强 实验日 ...
最新文章
- ubuntu g++编译32位应用
- C语言close函数
- 卡尔曼滤波器算法(Kalman Filter)—— 数学推导,图文并茂
- ios-NSMutableAttributedString 更改文本字符串颜色、大小
- 推荐:李沐开源新作,一起来《动手学深度学习》
- 网站数据库服务器怎么启动,启动数据库服务器
- java 封装api_关于java 封装某个功能为api形式供其他用户调用的问题
- NBA过上中国年 用五福福卡为球迷送祝福
- JDK/Java SE官方文档汇总
- 从RCNN到SSD,深度学习目标检测算法盘点
- java 生成ai矢量图_AI利用自己的工具将位图转换为矢量图
- uniapp获取本机ip地址
- 【答粉丝问】前公司挽留涨薪,已经接到下一家公司的offer,是走还是留?
- POJ 3626 Mud Puddles (BFS)
- Excel AES加密
- dfs文件服务器详解,DFS文件服务器详解
- 解决Flash Player过期的问题——谷歌浏览器Chrome 87.0.4270.0绿色免安装增强版
- python - RSA加密
- android七牛多张图片上传
- 云服务器部署web项目 超详细步骤 腾讯云 阿里云
热门文章
- [词性] 十五、介词 5 [ by ] [ during ] [ for ] [ from ]
- python加减乘除运算代码_四则运算python版
- Educational Codeforces Round 97 (Rated for Div. 2) F. Emotional Fishermen
- Windows7驱动调试小Tips
- jmeter上传文件踩坑指南
- 如何关闭 Win 10 系统自动更新
- idea 找出TODO
- 安全左中右·2022 XDR 网络安全运营新理念峰会圆满落幕
- 降级论,升维思考,降维攻击
- 降维 php,线性降维方法 - 百度开发者中心的个人空间 - OSCHINA - 中文开源技术交流社区...