《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)(第二版)》 課件 第1章-子任務(wù)1.2.5 局域網(wǎng)內(nèi)部灰鴿子木馬實(shí)驗(yàn)_第1頁
《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)(第二版)》 課件 第1章-子任務(wù)1.2.5 局域網(wǎng)內(nèi)部灰鴿子木馬實(shí)驗(yàn)_第2頁
《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)(第二版)》 課件 第1章-子任務(wù)1.2.5 局域網(wǎng)內(nèi)部灰鴿子木馬實(shí)驗(yàn)_第3頁
《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)(第二版)》 課件 第1章-子任務(wù)1.2.5 局域網(wǎng)內(nèi)部灰鴿子木馬實(shí)驗(yàn)_第4頁
《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)(第二版)》 課件 第1章-子任務(wù)1.2.5 局域網(wǎng)內(nèi)部灰鴿子木馬實(shí)驗(yàn)_第5頁
已閱讀5頁,還剩19頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第1章

初識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全子任務(wù)1.2.5局域網(wǎng)內(nèi)部灰鴿子木馬實(shí)驗(yàn)編著:

秦?zé)鰟诖浣?/p>

下面,通過灰鴿子木馬實(shí)驗(yàn)來體驗(yàn)?zāi)抉R的危害及計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,同時(shí),通過實(shí)驗(yàn)進(jìn)一步掌握虛擬機(jī)的基本操作方法和應(yīng)用技巧?!緦?shí)驗(yàn)?zāi)康摹?.掌握VMwareWorkstation虛擬機(jī)的使用。2.觀察灰鴿子木馬的危害,了解網(wǎng)絡(luò)安全的重要性?!緦?shí)驗(yàn)環(huán)境】使用Vmware開啟兩臺(tái)windowsserver2008、一臺(tái)windowsserver2003,通過網(wǎng)絡(luò)互連。軟件工具:灰鴿子木馬。子任務(wù)1.2.5局域網(wǎng)內(nèi)部灰鴿子木馬實(shí)驗(yàn)【實(shí)驗(yàn)內(nèi)容】

如圖1-2-25所示,在win2008-1上安裝架設(shè)IIS網(wǎng)站,生成灰鴿子木馬服務(wù)端,實(shí)現(xiàn)網(wǎng)頁掛馬。分別在win2008-1和win2003-1上訪問掛馬的服務(wù)器,觀察訪問的結(jié)果。圖1-2-25局域網(wǎng)內(nèi)部灰鴿子木馬實(shí)驗(yàn)拓?fù)洹緦?shí)驗(yàn)步驟】一、啟動(dòng)三臺(tái)虛擬機(jī),為它們?cè)O(shè)置IP地址。1.通過VMwareworkstation啟動(dòng)win2008-1和win2008-2。2.通過VMwareworkstation安裝windowsserver2003,命名為win2003-1。3.將win2008-1IP的地址設(shè)置為0,將win2008-2的IP的地址設(shè)置為0,將win2003-1IP的地址設(shè)置為0。二、關(guān)閉win2008-1和win2008-2自帶的防火墻,以便進(jìn)一步測(cè)試。以win2008-1為例,介紹關(guān)閉自帶防火墻的方法:1.如圖1-2-26所示,打開控制面板,點(diǎn)擊“檢查防火墻狀態(tài)“。圖1-2-26控制面板圖1-2-27windows防火墻頁面2.如圖1-2-27所示,點(diǎn)擊“打開或關(guān)閉windows防火墻”。圖1-2-27windows防火墻頁面3.如圖1-2-28所示,選中兩處“關(guān)閉windows防火墻“選項(xiàng),點(diǎn)擊”確定“按鈕。圖1-2-28關(guān)閉或開啟windows防火墻頁面三、將三臺(tái)虛擬機(jī)都連接到虛擬交換機(jī)VMnet1上,測(cè)試各PC間能互相ping通。以將win2008-1連接到虛擬交換機(jī)VMnet1上為例:1.如圖1-2-29所示,選擇“虛擬機(jī)”菜單、選擇“設(shè)置”項(xiàng)。圖1-2-29進(jìn)入虛擬機(jī)設(shè)置菜單2.如圖1-2-30所示,選擇“硬件”選項(xiàng)卡中的“網(wǎng)絡(luò)適配器”,選擇“自定義(U):特定虛擬網(wǎng)絡(luò)”,選擇“VMnet1(僅主機(jī)模式)”。點(diǎn)擊“確定”按鈕。圖1-2-30虛擬機(jī)設(shè)置菜單3.用同樣方法,將win2008-2、win2003-1也都連接到虛擬交換機(jī)VMnet1上。4.測(cè)試各PC間能互相ping通。在win2008-1上,進(jìn)入命令行狀態(tài)。分別輸入ping0和ping0,可以看到ping通的效果如下:C:\Users\Administrator>ping0正在Ping0具有32字節(jié)的數(shù)據(jù):來自0的回復(fù):字節(jié)=32時(shí)間=1msTTL=128來自0的回復(fù):字節(jié)=32時(shí)間<1msTTL=128來自0的回復(fù):字節(jié)=32時(shí)間<1msTTL=128來自0的回復(fù):字節(jié)=32時(shí)間<1msTTL=1280的Ping統(tǒng)計(jì)信息:數(shù)據(jù)包:已發(fā)送=4,已接收=4,丟失=0(0%丟失),往返行程的估計(jì)時(shí)間(以毫秒為單位):最短=0ms,最長(zhǎng)=1ms,平均=0msC:\Users\Administrator>ping0正在Ping0具有32字節(jié)的數(shù)據(jù):來自0的回復(fù):字節(jié)=32時(shí)間<1msTTL=128來自0的回復(fù):字節(jié)=32時(shí)間<1msTTL=128來自0的回復(fù):字節(jié)=32時(shí)間<1msTTL=128來自0的回復(fù):字節(jié)=32時(shí)間<1msTTL=1280的Ping統(tǒng)計(jì)信息:數(shù)據(jù)包:已發(fā)送=4,已接收=4,丟失=0(0%丟失),往返行程的估計(jì)時(shí)間(以毫秒為單位):最短=0ms,最長(zhǎng)=0ms,平均=0ms

四、在win2008-1上啟用IIS服務(wù),搭建一個(gè)網(wǎng)站,使win2008-2和win2003-1能訪問這個(gè)網(wǎng)站。

1.如圖1-2-31所示,打開控制面板,點(diǎn)擊“打開或關(guān)閉Windows功能”。圖1-2-31控制面板

3.如圖1-2-33所示,勾選Web服務(wù)器(IIS),一直點(diǎn)擊“下一步“,出現(xiàn)”安裝“按鈕后,點(diǎn)擊“安裝”按鈕。安裝完成后,點(diǎn)擊“關(guān)閉”按鈕。圖1-2-33安裝IIS4.如圖1-2-34所示,點(diǎn)擊開始菜單-管理工具-Internet信息服務(wù)(IIS)管理器。圖1-2-345.如圖1-2-35所示,點(diǎn)擊“瀏覽”。圖1-2-35IIS管理器6.如圖1-2-36所示,在網(wǎng)站根目錄文件夾中,新建default.htm文件作為網(wǎng)站的首頁,文件內(nèi)容是“歡迎光臨網(wǎng)絡(luò)安全測(cè)試網(wǎng)站”。7.分別在win2008-2和win2003-1中,打開瀏覽器,輸入網(wǎng)址0,可以正常訪問。圖1-2-36網(wǎng)站根目錄文件夾五、在win2008-2上運(yùn)行灰鴿子木馬的客戶端(用于控制受害者),生成灰鴿子木馬的服務(wù)端(被控端)。1.在win2008-2上,雙擊灰鴿子木馬客戶端,打開控制臺(tái)。如圖1-2-37所示,點(diǎn)擊“配置服務(wù)程序”按鈕。圖1-2-37灰鴿子木馬客戶端控制臺(tái)2.如圖1-2-38所示,輸入攻擊者的IP地址,即win2008-2的IP地址:0,點(diǎn)擊“生成服務(wù)器”按鈕,即可在當(dāng)前文件夾中,生成灰鴿子木馬的服務(wù)端(被控端)Server.exe。攻擊者若能想辦法誘導(dǎo)受害者下載運(yùn)行Server.exe,就可以控制受害者了。方法之一就是通過網(wǎng)頁掛馬,誘導(dǎo)受害者訪問該網(wǎng)頁,受害者一旦訪問,受害者的瀏覽器就會(huì)自動(dòng)下載木馬的服務(wù)端(被控端)Server.exe并運(yùn)行。為使受害者能下載Server.exe,該文件需上傳到網(wǎng)站根目錄。圖1-2-38灰鴿子木馬服務(wù)器配置

六、在win2008-2上生成木馬網(wǎng)頁,上傳到win2008-1網(wǎng)站根目錄。

1.在win2008-2上運(yùn)行小僧空盡過Sp2網(wǎng)馬生成器,如圖1-2-39所示,輸入灰鴿子木馬的服務(wù)端(被控端)Server.exe的下載地址0/Server.exe。點(diǎn)擊“生成網(wǎng)馬”,會(huì)生成一個(gè)網(wǎng)馬代碼文件xskj.htm.,內(nèi)容是一段VBScript代碼,用戶瀏覽器瀏覽含有這段網(wǎng)馬代碼的網(wǎng)頁時(shí),用戶的瀏覽器就會(huì)自動(dòng)下載木馬Server.exe并運(yùn)行。圖1-2-39小僧空盡過Sp2網(wǎng)馬生成器界面2.制作一個(gè)能吸引人的網(wǎng)頁default.htm,如圖1-2-40所示,把木馬網(wǎng)頁代碼文件xskj.htm的內(nèi)容(除了第一行<html>和最后一行</html>)復(fù)制粘貼到default.htm網(wǎng)頁中。圖1-2-40木馬網(wǎng)頁代碼文件xskj.htm的內(nèi)容3.如圖1-2-41所示,保存后上傳到win2008-1網(wǎng)站的根目錄,覆蓋掉網(wǎng)站原來的首頁。同時(shí),灰鴿子木馬的服務(wù)端(被控端)Server.exe也要上傳到win2008-1網(wǎng)站的根目錄中。圖1-2-41網(wǎng)站IIS管理器和網(wǎng)站的根目錄七、受害者瀏覽有木馬的網(wǎng)頁,攻擊者控制受害者電腦。1.如圖1-2-42所示,受害者

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論