網(wǎng)絡(luò)后門(mén)實(shí)驗(yàn)報(bào)告(共8頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上網(wǎng)絡(luò)后門(mén)實(shí)驗(yàn)報(bào)告班 級(jí)：10網(wǎng)工三班 學(xué)生姓名：謝昊天 學(xué)號(hào)：實(shí)驗(yàn)?zāi)康暮鸵螅?、了解網(wǎng)絡(luò)后門(mén)的原理。 2、掌握幾種后門(mén)工具的使用。 3、掌握冰河木馬的使用。實(shí)驗(yàn)內(nèi)容與分析設(shè)計(jì)：1.遠(yuǎn)程啟動(dòng)Telnet服務(wù)利用工具RTCS.vbe遠(yuǎn)程開(kāi)啟對(duì)方主機(jī)的Telnet服務(wù)。 2.建立Web服務(wù)和Telnet服務(wù)利用工具軟件Wnc.exe在對(duì)方主機(jī)上開(kāi)啟Web服務(wù)和Telnet服務(wù)，其中Web服務(wù)的端口是808，Telnet服務(wù)的端口是707。 3.使用“冰河”進(jìn)行遠(yuǎn)程控制 “冰河”包含兩個(gè)程序文件，一個(gè)是服務(wù)器端程序，另一個(gè)是客戶端程序。將服務(wù)器端程序在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行后，通

2、過(guò)客戶端來(lái)控制遠(yuǎn)程服務(wù)器。寫(xiě)出使用“冰河”進(jìn)行遠(yuǎn)程控制的具體步驟。實(shí)驗(yàn)步驟與調(diào)試過(guò)程：1遠(yuǎn)程啟動(dòng)Telnet服務(wù)。2在運(yùn)行窗口中輸入tlntadmn.exe命令啟動(dòng)本地Telnet服務(wù)。3在啟動(dòng)dos窗口中輸入“4”啟動(dòng)本Telnet服務(wù)。利用工具RTCS.vbe遠(yuǎn)程開(kāi)啟對(duì)方主機(jī)的Telnet服務(wù)。使用命令是“cscript rtcs.vbe 29 administration 1 23”然后執(zhí)行完成對(duì)反的主機(jī)的Telnet服務(wù)就開(kāi)啟了。4在dos提示符下，登陸目標(biāo)主機(jī)Telnet服務(wù)，首先輸入命令“Telnet 172.168. ”，輸入字符“y”，進(jìn)入Telnet

3、地登錄界面，此時(shí)輸入主機(jī)地用戶名和密碼。如果用戶名和密碼沒(méi)有錯(cuò)誤將進(jìn)入對(duì)方的主機(jī)命令行。5建立Web服務(wù)和Telnet服務(wù)6利用工具軟件Wnc.exe在對(duì)方主機(jī)上開(kāi)啟Web服務(wù)和Telnet服務(wù)，其中Web服務(wù)的端口是808，Telnet服務(wù)的端口是707。在對(duì)方主機(jī)命令行下執(zhí)行一次Wnc.exe即可。執(zhí)行完后，利用命令“netstat -an”來(lái)查看開(kāi)啟的808端口和707端口。7此時(shí)可以下載對(duì)方任意地文件，可以到winnt/temp目錄下查看對(duì)方地密碼修改記錄文件?？梢杂谩皌elnet 29 707”命令登錄到對(duì)方地命令行將wnc.exe文件放在對(duì)方windows

4、目錄或者是system32目錄下。首先將wnc.exe和reg.exe文件拷貝對(duì)方地winnt目錄下利用reg.exe文件將wnc.exe文件加載到注冊(cè)表的自啟動(dòng)項(xiàng)目中，命令如下：reg.exe add HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun/V service /d wnc.exe從而修改注冊(cè)表。8使用“冰河”進(jìn)行遠(yuǎn)程控制。9打開(kāi)“冰河 v8.2”選擇菜單欄設(shè)置下地菜單項(xiàng)配置服務(wù)器程序，在對(duì)話框中對(duì)win32.exe進(jìn)行配置并填寫(xiě)訪問(wèn)服務(wù)端程序的口令“”單擊確定。注冊(cè)完win32.exe文件后，系統(tǒng)沒(méi)有任何反應(yīng)，但是已經(jīng)更改了注冊(cè)表并將服務(wù)

5、器端程序和文本文件進(jìn)行了關(guān)聯(lián)，當(dāng)用戶雙擊一個(gè)擴(kuò)展名為txt的文件時(shí)，就會(huì)自動(dòng)執(zhí)行冰河服務(wù)器端程序。10目標(biāo)主機(jī)中了冰河就可以利用客戶機(jī)端程序來(lái)連接服務(wù)器端程序。在客戶端加主機(jī)的地址信息這里的密碼就是剛才設(shè)置的密碼“”單擊確定，查看對(duì)方計(jì)算機(jī)的基本信息。就可以在對(duì)方地計(jì)算機(jī)上任意的操作。還可以查看并控制對(duì)方的屏幕。實(shí)驗(yàn)結(jié)果：目標(biāo)主機(jī)中了冰河了，可以利用客戶端程序來(lái)連接服務(wù)器端程序。在客戶端添加主機(jī)的地址信息，的密碼是就是剛才設(shè)置的密碼（）。測(cè)試web服務(wù)地808端口，在瀏覽器地址欄中輸入“http:29:808”出現(xiàn)主機(jī)的盤(pán)符列表?？梢圆榭磳?duì)方計(jì)算機(jī)的基本信息，可以查看

6、對(duì)方計(jì)算機(jī)的目錄列表列?？梢栽趯?duì)方計(jì)算機(jī)上進(jìn)行任意的操作。除此以外還可以查看并控制對(duì)方的屏幕等等。試驗(yàn)結(jié)果圖：疑難小結(jié)：通過(guò)本次試驗(yàn)，我對(duì)網(wǎng)絡(luò)后門(mén)有了進(jìn)一步的了解，通過(guò)動(dòng)手實(shí)現(xiàn)其設(shè)置網(wǎng)絡(luò)后門(mén)，我掌握了考察掌握“冰河”木馬的工作原理、入侵過(guò)程及危害。掌握了清除服務(wù)器IIS日志及主機(jī)日志的方法。 并且我對(duì)于有了“冰河”木馬的工作原理、入侵過(guò)程及危害進(jìn)一步的了解，其次在試驗(yàn)中對(duì)一些實(shí)驗(yàn)步驟及過(guò)程印象更加深刻尤其是關(guān)于清除服務(wù)器IIS日志及主機(jī)日志的方法這方面的知識(shí)更加理解。在服務(wù)器上開(kāi)了兩個(gè)非常明顯的端口808和707，容易被管理員發(fā)現(xiàn)。利用科龍管理員賬號(hào)建立后門(mén)比較隱蔽，一般不會(huì)被容易發(fā)現(xiàn)。木馬程

7、序國(guó)內(nèi)外有很多，基本上原理和功能基本上與冰河相似，只是有的功能比較強(qiáng)大 有的功能比較簡(jiǎn)單而已。由于殺毒軟件基本上都可以查殺大多數(shù)著名地木馬程序，所以一些有名的木馬程序一般不適合用來(lái)做網(wǎng)絡(luò)后門(mén)程序。通過(guò)本次試驗(yàn)使我更加深刻的理解了網(wǎng)絡(luò)后門(mén)的特點(diǎn)。同時(shí)，在實(shí)驗(yàn)過(guò)程中，回顧書(shū)本上的理論知識(shí)，鞏固了我的知識(shí)。主要算法和程序清單：Web服務(wù)的端口是808，Telnet服務(wù)的端口是707。在對(duì)方主機(jī)命令行下執(zhí)行一次Wnc.exe即可。執(zhí)行完后，利用命令“netstat -an”來(lái)查看開(kāi)啟的808端口和707端口。到winnt/temp目錄下查看對(duì)方地密碼修改記錄文件。可以用“telnet 29 707”命令登錄到對(duì)方地命令行將wnc.exe文件放在對(duì)方windows目錄或者是system32目錄下。首先將wnc.exe和reg.exe文件拷貝對(duì)方地winnt目錄下利用reg.exe文件將wnc.exe文件加載到注冊(cè)表的自啟動(dòng)項(xiàng)目中，命令的格式：reg.exe add HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun/V service /d wnc.exe在“冰河 v8.2”選擇菜單欄設(shè)置下地菜單項(xiàng)配置服務(wù)器程序，在對(duì)話框中對(duì)win32.