《計算機網絡安全防護技術（第二版）》 課件 第2章-任務2.7 穿越防火墻的灰鴿子木馬實驗

第2章

防火墻技術與入侵防御技術任務2.7穿越防火墻的灰鴿子木馬實驗編著：

秦燊勞翠金

任務2.7穿越防火墻的灰鴿子木馬實驗

實驗拓撲如圖2-7-1所示。其中，內網的win1和外網的win2都采用win2003。圖2-7-1穿越防火墻的木馬實驗拓撲一、防火墻配置代碼清單ciscoasa>enPassword://默認密碼為空ciscoasa#conftciscoasa(config)#intg0/0ciscoasa(config-if)#ipaddciscoasa(config-if)#noshuciscoasa(config-if)#nameifDMZINFO:Securitylevelfor"DMZ"setto0bydefault.ciscoasa(config-if)#security-level50ciscoasa(config-if)#intg0/1ciscoasa(config-if)#ipaddciscoasa(config-if)#noshuciscoasa(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.ciscoasa(config-if)#exitciscoasa(config)#objectnetworkdmzwebciscoasa(config-network-object)#host0ciscoasa(config-network-object)#nat(dmz,outside)staticinterfaceservicetcp8080

//啟用靜態(tài)PAT，外網訪問outside接口公網地址的80端口將轉換為訪問DMZ服務器網站ciscoasa(config-network-object)#exitciscoasa(config)#objectnetworkdmzweb2ciscoasa(config-network-object)#host0ciscoasa(config-network-object)#nat(DMZ,outside)staticinterfaceservicetcp80008000//啟用靜態(tài)PAT，外網訪問outside接口公網地址的8000端口將轉換為訪問DMZ服務器木馬ciscoasa(config-network-object)#exitciscoasa(config)#access-listoutaclpermittcpanyhost0eq80//允許外網通過防火墻的outside接口訪問DMZ服務器網站ciscoasa(config)#access-listoutaclpermittcpanyhost0eq8000

//允許外網通過防火墻的outside接口訪問DMZ服務器木馬ciscoasa(config)#access-groupoutaclinintoutside

二、新建網站攻擊者在DMZ區(qū)域的Win1上安裝IIS，停掉默認網站，新建一個網站，后面需要把網馬文件和灰鴿子服務端復制到這個新建的網站中。三、在攻擊者的win1上生成木馬服務端1．如圖2-7-2所示，在win1上，雙擊啟動灰鴿子木馬客戶端之后，點擊“配置服務程序”，輸入win1的IP地址，點擊“生成服務器”，就可生成木馬的服務端server.exe。2.將得到的木馬服務端server.exe復制到攻擊者Win1網站的目錄下。圖2-7-2生成木馬服務端

四、在攻擊者的Win1上生成網馬

1.如圖2-7-3所示，雙擊打開小僧空盡過SP2網馬生成器后，輸入攻擊者的網址及木馬服務端文件名/server.exe，點擊生成網馬，就可得到網馬文件xskj.htm。

2.將得到網馬文件xskj.htm重命名為default.htm。該文件不顯示任何內容，可自行加入要顯示的內容。

3.將網馬文件default.htm復制到攻擊者的Win1的網站的根目錄中。

五、訪問攻擊者的網站

受害者在外網的Win2上打開瀏覽器，訪問攻擊者的網站，在毫不知情的情況下，已經中了木馬病毒。圖2-7-3生成網馬六、攻擊者控制受害者的電腦1.如圖2-7-4所示，在攻擊者的Win1上，查看灰鴿子木馬客戶端，可以看到，受害者已經被控制。圖2-7-4win1上的灰鴿子客戶