版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第1章
初識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全子任務(wù)1.2.5局域網(wǎng)內(nèi)部灰鴿子木馬實(shí)驗(yàn)編著:
秦?zé)鰟诖浣?/p>
下面,通過(guò)灰鴿子木馬實(shí)驗(yàn)來(lái)體驗(yàn)?zāi)抉R的危害及計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,同時(shí),通過(guò)實(shí)驗(yàn)進(jìn)一步掌握虛擬機(jī)的基本操作方法和應(yīng)用技巧?!緦?shí)驗(yàn)?zāi)康摹?.掌握VMwareWorkstation虛擬機(jī)的使用。2.觀察灰鴿子木馬的危害,了解網(wǎng)絡(luò)安全的重要性?!緦?shí)驗(yàn)環(huán)境】使用Vmware開啟兩臺(tái)windowsserver2008、一臺(tái)windowsserver2003,通過(guò)網(wǎng)絡(luò)互連。軟件工具:灰鴿子木馬。子任務(wù)1.2.5局域網(wǎng)內(nèi)部灰鴿子木馬實(shí)驗(yàn)【實(shí)驗(yàn)內(nèi)容】
如圖1-2-25所示,在win2008-1上安裝架設(shè)IIS網(wǎng)站,生成灰鴿子木馬服務(wù)端,實(shí)現(xiàn)網(wǎng)頁(yè)掛馬。分別在win2008-1和win2003-1上訪問(wèn)掛馬的服務(wù)器,觀察訪問(wèn)的結(jié)果。圖1-2-25局域網(wǎng)內(nèi)部灰鴿子木馬實(shí)驗(yàn)拓?fù)洹緦?shí)驗(yàn)步驟】一、啟動(dòng)三臺(tái)虛擬機(jī),為它們?cè)O(shè)置IP地址。1.通過(guò)VMwareworkstation啟動(dòng)win2008-1和win2008-2。2.通過(guò)VMwareworkstation安裝windowsserver2003,命名為win2003-1。3.將win2008-1IP的地址設(shè)置為0,將win2008-2的IP的地址設(shè)置為0,將win2003-1IP的地址設(shè)置為0。二、關(guān)閉win2008-1和win2008-2自帶的防火墻,以便進(jìn)一步測(cè)試。以win2008-1為例,介紹關(guān)閉自帶防火墻的方法:1.如圖1-2-26所示,打開控制面板,點(diǎn)擊“檢查防火墻狀態(tài)“。圖1-2-26控制面板圖1-2-27windows防火墻頁(yè)面2.如圖1-2-27所示,點(diǎn)擊“打開或關(guān)閉windows防火墻”。圖1-2-27windows防火墻頁(yè)面3.如圖1-2-28所示,選中兩處“關(guān)閉windows防火墻“選項(xiàng),點(diǎn)擊”確定“按鈕。圖1-2-28關(guān)閉或開啟windows防火墻頁(yè)面三、將三臺(tái)虛擬機(jī)都連接到虛擬交換機(jī)VMnet1上,測(cè)試各PC間能互相ping通。以將win2008-1連接到虛擬交換機(jī)VMnet1上為例:1.如圖1-2-29所示,選擇“虛擬機(jī)”菜單、選擇“設(shè)置”項(xiàng)。圖1-2-29進(jìn)入虛擬機(jī)設(shè)置菜單2.如圖1-2-30所示,選擇“硬件”選項(xiàng)卡中的“網(wǎng)絡(luò)適配器”,選擇“自定義(U):特定虛擬網(wǎng)絡(luò)”,選擇“VMnet1(僅主機(jī)模式)”。點(diǎn)擊“確定”按鈕。圖1-2-30虛擬機(jī)設(shè)置菜單3.用同樣方法,將win2008-2、win2003-1也都連接到虛擬交換機(jī)VMnet1上。4.測(cè)試各PC間能互相ping通。在win2008-1上,進(jìn)入命令行狀態(tài)。分別輸入ping0和ping0,可以看到ping通的效果如下:C:\Users\Administrator>ping0正在Ping0具有32字節(jié)的數(shù)據(jù):來(lái)自0的回復(fù):字節(jié)=32時(shí)間=1msTTL=128來(lái)自0的回復(fù):字節(jié)=32時(shí)間<1msTTL=128來(lái)自0的回復(fù):字節(jié)=32時(shí)間<1msTTL=128來(lái)自0的回復(fù):字節(jié)=32時(shí)間<1msTTL=1280的Ping統(tǒng)計(jì)信息:數(shù)據(jù)包:已發(fā)送=4,已接收=4,丟失=0(0%丟失),往返行程的估計(jì)時(shí)間(以毫秒為單位):最短=0ms,最長(zhǎng)=1ms,平均=0msC:\Users\Administrator>ping0正在Ping0具有32字節(jié)的數(shù)據(jù):來(lái)自0的回復(fù):字節(jié)=32時(shí)間<1msTTL=128來(lái)自0的回復(fù):字節(jié)=32時(shí)間<1msTTL=128來(lái)自0的回復(fù):字節(jié)=32時(shí)間<1msTTL=128來(lái)自0的回復(fù):字節(jié)=32時(shí)間<1msTTL=1280的Ping統(tǒng)計(jì)信息:數(shù)據(jù)包:已發(fā)送=4,已接收=4,丟失=0(0%丟失),往返行程的估計(jì)時(shí)間(以毫秒為單位):最短=0ms,最長(zhǎng)=0ms,平均=0ms
四、在win2008-1上啟用IIS服務(wù),搭建一個(gè)網(wǎng)站,使win2008-2和win2003-1能訪問(wèn)這個(gè)網(wǎng)站。
1.如圖1-2-31所示,打開控制面板,點(diǎn)擊“打開或關(guān)閉Windows功能”。圖1-2-31控制面板
3.如圖1-2-33所示,勾選Web服務(wù)器(IIS),一直點(diǎn)擊“下一步“,出現(xiàn)”安裝“按鈕后,點(diǎn)擊“安裝”按鈕。安裝完成后,點(diǎn)擊“關(guān)閉”按鈕。圖1-2-33安裝IIS4.如圖1-2-34所示,點(diǎn)擊開始菜單-管理工具-Internet信息服務(wù)(IIS)管理器。圖1-2-345.如圖1-2-35所示,點(diǎn)擊“瀏覽”。圖1-2-35IIS管理器6.如圖1-2-36所示,在網(wǎng)站根目錄文件夾中,新建default.htm文件作為網(wǎng)站的首頁(yè),文件內(nèi)容是“歡迎光臨網(wǎng)絡(luò)安全測(cè)試網(wǎng)站”。7.分別在win2008-2和win2003-1中,打開瀏覽器,輸入網(wǎng)址0,可以正常訪問(wèn)。圖1-2-36網(wǎng)站根目錄文件夾五、在win2008-2上運(yùn)行灰鴿子木馬的客戶端(用于控制受害者),生成灰鴿子木馬的服務(wù)端(被控端)。1.在win2008-2上,雙擊灰鴿子木馬客戶端,打開控制臺(tái)。如圖1-2-37所示,點(diǎn)擊“配置服務(wù)程序”按鈕。圖1-2-37灰鴿子木馬客戶端控制臺(tái)2.如圖1-2-38所示,輸入攻擊者的IP地址,即win2008-2的IP地址:0,點(diǎn)擊“生成服務(wù)器”按鈕,即可在當(dāng)前文件夾中,生成灰鴿子木馬的服務(wù)端(被控端)Server.exe。攻擊者若能想辦法誘導(dǎo)受害者下載運(yùn)行Server.exe,就可以控制受害者了。方法之一就是通過(guò)網(wǎng)頁(yè)掛馬,誘導(dǎo)受害者訪問(wèn)該網(wǎng)頁(yè),受害者一旦訪問(wèn),受害者的瀏覽器就會(huì)自動(dòng)下載木馬的服務(wù)端(被控端)Server.exe并運(yùn)行。為使受害者能下載Server.exe,該文件需上傳到網(wǎng)站根目錄。圖1-2-38灰鴿子木馬服務(wù)器配置
六、在win2008-2上生成木馬網(wǎng)頁(yè),上傳到win2008-1網(wǎng)站根目錄。
1.在win2008-2上運(yùn)行小僧空盡過(guò)Sp2網(wǎng)馬生成器,如圖1-2-39所示,輸入灰鴿子木馬的服務(wù)端(被控端)Server.exe的下載地址0/Server.exe。點(diǎn)擊“生成網(wǎng)馬”,會(huì)生成一個(gè)網(wǎng)馬代碼文件xskj.htm.,內(nèi)容是一段VBScript代碼,用戶瀏覽器瀏覽含有這段網(wǎng)馬代碼的網(wǎng)頁(yè)時(shí),用戶的瀏覽器就會(huì)自動(dòng)下載木馬Server.exe并運(yùn)行。圖1-2-39小僧空盡過(guò)Sp2網(wǎng)馬生成器界面2.制作一個(gè)能吸引人的網(wǎng)頁(yè)default.htm,如圖1-2-40所示,把木馬網(wǎng)頁(yè)代碼文件xskj.htm的內(nèi)容(除了第一行<html>和最后一行</html>)復(fù)制粘貼到default.htm網(wǎng)頁(yè)中。圖1-2-40木馬網(wǎng)頁(yè)代碼文件xskj.htm的內(nèi)容3.如圖1-2-41所示,保存后上傳到win2008-1網(wǎng)站的根目錄,覆蓋掉網(wǎng)站原來(lái)的首頁(yè)。同時(shí),灰鴿子木馬的服務(wù)端(被控端)Server.exe也要上傳到win2008-1網(wǎng)站的根目錄中。圖1-2-41網(wǎng)站IIS管理器和網(wǎng)站的根目錄七、受害者瀏覽有木馬的網(wǎng)頁(yè),攻擊者控制受害者電腦。1.如圖1-2-42所示,受害者
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024-2025學(xué)年高中英語(yǔ)必修 第一冊(cè)北師大版(2019)教學(xué)設(shè)計(jì)合集
- 教科版(2017秋)小學(xué)科學(xué) 六年級(jí)下冊(cè) 3.5夏季星空 教學(xué)設(shè)計(jì)
- 黑龍江省雞西市雞東縣二中2025年高三1月教學(xué)質(zhì)量測(cè)評(píng)化學(xué)試題含解析
- DB14-T 2786-2023 油松母樹林營(yíng)建技術(shù)規(guī)程
- (核心素養(yǎng)目標(biāo))2.6 我們來(lái)做熱氣球 教案設(shè)計(jì)
- 條碼數(shù)據(jù)采集終端規(guī)范(征求意見稿)
- 2025屆高考復(fù)習(xí):賞析古詩(shī)表達(dá)技巧-結(jié)構(gòu)技巧+課件
- 14年土地轉(zhuǎn)讓協(xié)議書范本范本
- 豬蛔蟲病的防控要點(diǎn)
- 優(yōu)化餐廳運(yùn)營(yíng)效率
- 中華財(cái)險(xiǎn)校招筆試
- 2024-2030年中國(guó)自動(dòng)入侵與攻擊模擬(BAS)行業(yè)市場(chǎng)發(fā)展趨勢(shì)與前景展望戰(zhàn)略分析報(bào)告
- DBJ-T 15-193-2020 城市道路隧道運(yùn)營(yíng)安全風(fēng)險(xiǎn)評(píng)估技術(shù)規(guī)范
- 2024上半年四川阿壩州招聘事業(yè)單位工作人員(597人)歷年(高頻重點(diǎn)復(fù)習(xí)提升訓(xùn)練)共500題附帶答案詳解
- 房屋租賃合同(整棟房屋)
- 《化學(xué)實(shí)驗(yàn)安全》 (第1課時(shí))
- CJT511-2017 鑄鐵檢查井蓋
- 醫(yī)院感染護(hù)理部抗菌藥物使用管理
- 初中數(shù)學(xué)教育教學(xué)研究報(bào)告(3篇模板)
- 軍事理論-綜合版智慧樹知到期末考試答案章節(jié)答案2024年國(guó)防大學(xué)
- 第六章 第一節(jié) 樓地面裝飾工程
評(píng)論
0/150
提交評(píng)論