《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件15.2課件

第四篇滲透攻擊測試實驗篇第十五章漏洞利用實驗15.2Netbus利用實驗網(wǎng)絡(luò)空間安全技術(shù)實踐教程115.2Netbus利用實驗實驗?zāi)康模?/p>

熟練掌握Netbus工具的使用以及利用Meterpreter和Netbus在目標系統(tǒng)維持訪問的流程。網(wǎng)絡(luò)空間安全技術(shù)實踐教程215.2Netbus利用實驗實驗原理： Netbus是針對Windows系統(tǒng)的一款著名的遠程控制軟件。Netbus由客戶端程序（netbus.exe）和服務(wù)器端程序（patch.exe）組成。

網(wǎng)絡(luò)空間安全技術(shù)實踐教程315.2Netbus利用實驗實驗原理：

要想利用Netbus對目標計算機實現(xiàn)遠程控制，必須先對服務(wù)器端程序進行配置，并將其上傳到目標計算機上。服務(wù)器端程序一經(jīng)運行，便會將自身寫入注冊表的啟動項。

網(wǎng)絡(luò)空間安全技術(shù)實踐教程415.2Netbus利用實驗實驗原理：

網(wǎng)絡(luò)空間安全技術(shù)實踐教程515.2Netbus利用實驗實驗要點說明：（實驗難點說明）Netbus的配置及安裝網(wǎng)絡(luò)空間安全技術(shù)實踐教程615.2Netbus利用實驗實驗準備：（實驗環(huán)境，實驗先有知識技術(shù)說明）KaliLinuxNetbus1.7WindowsXP（靶機）網(wǎng)絡(luò)空間安全技術(shù)實踐教程715.2Netbus利用實驗實驗步驟：（1）打開Netbus客戶端程序netbus.exe，點擊“Serversetup”對服務(wù)器端程序patch.exe進行配置，主要是設(shè)置監(jiān)聽端口和連接密碼等信息。網(wǎng)絡(luò)空間安全技術(shù)實踐教程815.2Netbus利用實驗實驗步驟：（2）用Meterpreter將配置好的服務(wù)器端程序上傳到目標計算機：meterpreter>uploadNetbus_1.7/patch.exeC:\\WINDOWS\\system32網(wǎng)絡(luò)空間安全技術(shù)實踐教程915.2Netbus利用實驗實驗步驟：（3）用“execute”命令在目標計算機運行patch.exe，patch.exe在運行后會自動將自身寫入注冊表的啟動項網(wǎng)絡(luò)空間安全技術(shù)實踐教程1015.2Netbus利用實驗實驗步驟：（4）在完成上述步驟后，就可以在客戶端程序中用預(yù)先配置的端口和密碼連接目標計算機上的服務(wù)器端程序，并進行一系列遠程控制了。網(wǎng)絡(luò)空間安全技術(shù)實踐教程1115.2Netbus利用實驗實驗要求：使用Netbus在Windows系統(tǒng)上留取后門并進行遠程控制操作。網(wǎng)絡(luò)空間安全技術(shù)實踐教程1215.2Netbus利用實驗實驗擴展要求：分析如何檢查并清除系統(tǒng)中的Net