网络攻击与木马

班级   教技111   姓名_ _杨玲玲__ 学号___11140131___日期_   2031年11月14日_

1 实验目的与任务

了解如何进行网络攻击并使用冰河木马控制他人的电脑

2 实验设备与环境

    安装有Windows 2003 Server操作系统的计算机一台，并能够进行上网。

3 实验内容和步骤

网络攻击：

（1）先要做好网络攻击的设置，打开TCP-View软件，按照设置，输入虚拟机的IP地址，点击确定

可查看到虚拟机的账户名：administrator

密码：123

(2)在本地连接确定勾选“VMware Bridge Protocol”

(3)在网络连接属性里“启用”VMware Network Adapter VMnet1”和“VMware Network Adapter VMnet8”

（4）进行测试，尝试连接虚拟机，测试结果可正常拼通，下面正式进入网络攻击

（5）第一步：与虚拟机建立连接，输入用户名和密码

（6）第二步：在服务端这边与虚拟机C盘同步

可观察到服务端计算机里多出一个Z盘图标

打开观察到即为虚拟机C盘里的所有内容

（7）第三步：复制文件至虚拟机里去

可观察到虚拟机里出现1.txt

主机

(8)第四步：查询当前时间

(9)第五步：at命令控制程序运行

（10）第六步：查看服务

（11）第七步：taskkill /s 远程主机IP /u 用户名 /p 密码 /pid 进程ID号，关闭虚拟机中程序

（12）第八步：远程关机

一、图形界面关机

方法二：sc命令关机

（13）课后作业：

利用所学，设法使远程计算机反复重启

1、在本机建立一个yll.bat 再复制到虚拟机,内容为shutdown –r –t 60

2、首先使用sc query tlntsvr来查看远程主机的RemoteRegistry的服务状态,得到结果是stopped(已停止)

3、然后使用sc qc RemoteRegistry查询当前的RemoteRegistry服务的配置状况,发现是disabled(已禁用)

4、使用sc config RemoteRegistry start= auto使RemoteRegistry服务开机自动启动

5、使用sc qc RemoteRegistry 查询经过配置的RemoteRegistry服务是否已经发生改变,已经成为auto_start(自动启动)

6、使用sc start RemoteRegistry来启动RemoteRegistry服务

7、使用sc query RemoteRegistry查看RemoteRegistry服务是否已经在运行

输入代码：

 使用at命令打开C盘里的yll.bat：

可观察到虚拟机即将关机的提示，重启后还是会出现此提示，欲恢复正常需将yll.bat文件删除

木马：

●使用冰河软件，控制虚拟计算机，种入木马程序。

（1）打开冰河程序，运行Y-Client.exe程序。

注意：计算机安装的防毒软件往往会阻止木马程序的运行，在此之前要先将这些防毒软件禁用方可打开冰河件。

（2）首先，要配置服务器程序，单击设置—>配置服务器程序。

点击是，配置完成

（3）复制文件，将G——SERVER.EXE文件复制到虚拟机里面去

1.与虚拟机建立连接

2.与虚拟机的Z盘联通

3.复制文件

可观察到虚拟机里：

主机中：

（4）查询虚拟中当前时间

(5))at命令打开虚拟机中的G_SERVER.EXE文件

在虚拟机里搜索到kernel32.exe文件表明文件运行成功

（6）当虚拟机执行完成后，在冰河软件处添加计算机。主机地址为虚拟机地址。

（7）添加之后，单击host1就可以查看虚拟机各个盘的情况了。

2.使用冰河软件

（1）查看虚拟机屏幕：

（2）、发送信息

预览：

虚拟机中：

（3）、进程管理

（4）、浏览文本

（5）、查找文件

（6）.打开文件

虚拟机中1.txt已经打开

问题：就是at命令打开虚拟机中某文件有时是不能正常运执行的，不知道这是怎么回事。