网络后门实验报告(共8页).doc

精选优质文档-倾情为你奉上网络后门实验报告班 级：10网工三班 学生姓名：谢昊天 学号：实验目的和要求：1、了解网络后门的原理。 2、掌握几种后门工具的使用。 3、掌握冰河木马的使用。实验内容与分析设计：1.远程启动Telnet服务利用工具RTCS.vbe远程开启对方主机的Telnet服务。 2.建立Web服务和Telnet服务利用工具软件Wnc.exe在对方主机上开启Web服务和Telnet服务，其中Web服务的端口是808，Telnet服务的端口是707。 3.使用“冰河”进行远程控制 “冰河”包含两个程序文件，一个是服务器端程序，另一个是客户端程序。将服务器端程序在远程计算机上执行后，通过客户端来控制远程服务器。写出使用“冰河”进行远程控制的具体步骤。实验步骤与调试过程：1远程启动Telnet服务。2在运行窗口中输入tlntadmn.exe命令启动本地Telnet服务。3在启动dos窗口中输入“4”启动本Telnet服务。利用工具RTCS.vbe远程开启对方主机的Telnet服务。使用命令是“cscript rtcs.vbe 172.168.174.129 administration 1 23”然后执行完成对反的主机的Telnet服务就开启了。4在dos提示符下，登陆目标主机Telnet服务，首先输入命令“Telnet 172.168. ”，输入字符“y”，进入Telnet地登录界面，此时输入主机地用户名和密码。如果用户名和密码没有错误将进入对方的主机命令行。5建立Web服务和Telnet服务6利用工具软件Wnc.exe在对方主机上开启Web服务和Telnet服务，其中Web服务的端口是808，Telnet服务的端口是707。在对方主机命令行下执行一次Wnc.exe即可。执行完后，利用命令“netstat -an”来查看开启的808端口和707端口。7此时可以下载对方任意地文件，可以到winnt/temp目录下查看对方地密码修改记录文件。可以用“telnet 192.168.174.129 707”命令登录到对方地命令行将wnc.exe文件放在对方windows目录或者是system32目录下。首先将wnc.exe和reg.exe文件拷贝对方地winnt目录下利用reg.exe文件将wnc.exe文件加载到注册表的自启动项目中，命令如下：reg.exe add HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun/V service /d wnc.exe从而修改注册表。8使用“冰河”进行远程控制。9打开“冰河 v8.2”选择菜单栏设置下地菜单项配置服务器程序，在对话框中对win32.exe进行配置并填写访问服务端程序的口令“”单击确定。注册完win32.exe文件后，系统没有任何反应，但是已经更改了注册表并将服务器端程序和文本文件进行了关联，当用户双击一个扩展名为txt的文件时，就会自动执行冰河服务器端程序。10目标主机中了冰河就可以利用客户机端程序来连接服务器端程序。在客户端加主机的地址信息这里的密码就是刚才设置的密码“”单击确定，查看对方计算机的基本信息。就可以在对方地计算机上任意的操作。还可以查看并控制对方的屏幕。实验结果：目标主机中了冰河了，可以利用客户端程序来连接服务器端程序。在客户端添加主机的地址信息，的密码是就是刚才设置的密码（）。测试web服务地808端口，在浏览器地址栏中输入“http:172.168.174.129:808”出现主机的盘符列表。可以查看对方计算机的基本信息，可以查看对方计算机的目录列表列。可以在对方计算机上进行任意的操作。除此以外还可以查看并控制对方的屏幕等等。试验结果图：疑难小结：通过本次试验，我对网络后门有了进一步的了解，通过动手实现其设置网络后门，我掌握了考察掌握“冰河”木马的工作原理、入侵过程及危害。掌握了清除服务器IIS日志及主机日志的方法。 并且我对于有了“冰河”木马的工作原理、入侵过程及危害进一步的了解，其次在试验中对一些实验步骤及过程印象更加深刻尤其是关于清除服务器IIS日志及主机日志的方法这方面的知识更加理解。在服务器上开了两个非常明显的端口808和707，容易被管理员发现。利用科龙管理员账号建立后门比较隐蔽，一般不会被容易发现。木马程序国内外有很多，基本上原理和功能基本上与冰河相似，只是有的功能比较强大 有的功能比较简单而已。由于杀毒软件基本上都可以查杀大多数著名地木马程序，所以一些有名的木马程序一般不适合用来做网络后门程序。通过本次试验使我更加深刻的理解了网络后门的特点。同时，在实验过程中，回顾书本上的理论知识，巩固了我的知识。主要算法和程序清单：Web服务的端口是808，Telnet服务的端口是707。在对方主机命令行下执行一次Wnc.exe即可。执行完后，利用命令“netstat -an”来查看开启的808端口和707端口。到winnt/temp目录下查看对方地密码修改记录文件。可以用“telnet 192.168.174.129 707”命令登录到对方地命令行将wnc.exe文件放在对方windows目录或者是system32目录下。首先将wnc.exe和reg.exe文件拷贝对方地winnt目录下利用reg.exe文件将wnc.exe文件加载到注册表的自启动项目中，命令的格式：reg.exe add HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun/V service /d wnc.exe在“冰河 v8.2”选择菜单栏设置下地菜单项配置服务器程序，在对话框中对win32.exe进行配置并填写访问服务端程序的口令“”单击确定。注册完win32.exe文件后，系统没有任何反应，但是已经更改了注册表并将服务器端程序和文本文件进行了关联，当用户双击一个扩展名为txt的文件时，就会自动执行冰河服务器端程序。专心-专注-专业