網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告

網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告第第頁網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告全文共12頁，當(dāng)前為第1頁。竭誠為您提供優(yōu)質(zhì)文檔/雙擊可除網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告全文共12頁，當(dāng)前為第1頁。網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告

篇一：網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告

篇一：網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告

網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告

班級：10網(wǎng)工三班學(xué)生姓名：謝昊天學(xué)號：1215134046

實(shí)驗(yàn)?zāi)康暮鸵螅?/p>

1、了解網(wǎng)絡(luò)后門的原理。

2、掌握幾種后門工具的使用。

3、掌握冰河木馬的使用。

實(shí)驗(yàn)內(nèi)容與分析設(shè)計(jì)：

1.遠(yuǎn)程啟動telnet服務(wù)利用工具rtcs.vbe遠(yuǎn)程開啟對方主機(jī)的telnet服務(wù)。

2.建立web服務(wù)和telnet服務(wù)利用工具軟件wnc.exe在對方主機(jī)上開啟web服務(wù)和telnet服務(wù)，其中web服務(wù)的端口是808，telnet服務(wù)的端口是707。

網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告全文共12頁，當(dāng)前為第2頁。3.使用“冰河”進(jìn)行遠(yuǎn)程控制“冰河”包含兩個(gè)程序文件，一個(gè)是服務(wù)器端程序，另一個(gè)是客戶端程序。將服務(wù)器端程序在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行后，通過客戶端來控制遠(yuǎn)程服務(wù)器。寫出使用“冰河”進(jìn)行遠(yuǎn)程控制的具體步驟。

實(shí)驗(yàn)步驟與調(diào)試過程：

1．遠(yuǎn)程啟動telnet服務(wù)。

2．在運(yùn)行窗口中輸入tlntadmn.exe命令啟動本地telnet服務(wù)。

3．在啟動dos窗口中輸入“4”啟動本telnet服務(wù)。利用工具rtcs.vbe遠(yuǎn)程開啟對方主機(jī)的telnet服務(wù)。使用命令是“cscriptrtcs.vbe29administration123456123”然后執(zhí)行完成對反的主機(jī)的telnet服務(wù)就開啟了。

4．在dos提示符下，登陸目標(biāo)主機(jī)telnet服務(wù)，首先輸入命令“telnet172.168.”，輸入字符“y”，進(jìn)入telnet地登錄界面，此時(shí)輸入主機(jī)地用戶名和密碼。如果用戶名和密碼沒有錯誤將進(jìn)入對方的主機(jī)命令行。

5．建立web服務(wù)和telnet服務(wù)

6．利用工具軟件wnc.exe在對方主機(jī)上開啟web服務(wù)和telnet服務(wù)，其中web服務(wù)的端口是808，telnet服務(wù)的端口是707。在對方主機(jī)命令行下執(zhí)行一次wnc.exe即可。執(zhí)行完后，利用命令“netstat-an”來查看開啟的808端口網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告全文共12頁，當(dāng)前為第3頁。和707端口。

7．此時(shí)可以下載對方任意地文件，可以到winnt/temp目錄下查看對方地密碼修改記錄文件。可以用“telnet29707”命令登錄到對方地命令行將wnc.exe文件放在對方windows目錄或者是system32目錄下。首先將wnc.exe和reg.exe文件拷貝對方地winnt目錄下利用reg.exe文件將wnc.exe文件加載到注冊表的自啟動項(xiàng)目中，命令如下：reg.exeaddhklm\software\microsoft\windows\currentversion\run/vservice/dwnc.exe從而修改注冊表。

8．使用“冰河”進(jìn)行遠(yuǎn)程控制。

9．打開“冰河v8.2”選擇菜單欄設(shè)置下地菜單項(xiàng)配置服務(wù)器程序，在對話框中對win32.exe進(jìn)行配置并填寫訪問服務(wù)端程序的口令“1234567890”單擊確定。注冊完win32.exe文件后，系統(tǒng)沒有任何反應(yīng)，但是已經(jīng)更改了注冊表并將服務(wù)器端程序和文本文件進(jìn)行了關(guān)聯(lián)，當(dāng)用戶雙擊一個(gè)擴(kuò)展名為txt的文件時(shí)，就會自動執(zhí)行冰河服務(wù)器端程序。10．目標(biāo)主機(jī)中了冰河就可以利用客戶機(jī)端程序來連接服務(wù)器端程序。在客戶端加主機(jī)的地址信息這里的密碼就是剛才設(shè)置的密碼“1234567890”單擊確定，查看對方計(jì)算機(jī)的基本信息。就可以在對方地計(jì)算機(jī)上任意的操作。還可以查看并控制對方的屏幕。

網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告全文共12頁，當(dāng)前為第4頁。實(shí)驗(yàn)結(jié)果：

試驗(yàn)結(jié)果圖：

篇二：實(shí)驗(yàn)報(bào)告五網(wǎng)絡(luò)后門和遠(yuǎn)程控制(安徽農(nóng)業(yè)大學(xué))

實(shí)驗(yàn)五網(wǎng)絡(luò)后門和遠(yuǎn)程控制

姓名：實(shí)驗(yàn)組別：

學(xué)號：

班級：2班

同組實(shí)驗(yàn)者姓名：

指導(dǎo)教師：章恒日期：成績：

【實(shí)驗(yàn)報(bào)告要求】

1．利用三種方法在一臺操作系統(tǒng)是windows2000server的計(jì)算機(jī)中種植后門程序。（1）分別寫出這三種方法的基本步驟。a遠(yuǎn)程啟動telnet服務(wù)

啟動本地telnet服務(wù)后，開啟遠(yuǎn)程機(jī)器的telnet的服務(wù)

進(jìn)入對方的命令行后截取的圖片如下

b記錄管理員口令修改過程

c讓禁用的guest具有管理權(quán)限

（2）這三種方法各有什么特點(diǎn)？

第一種方法需要遠(yuǎn)程開啟對方的telnet服務(wù)，并且需要查看密碼，第二種比較直接，直接查看密碼，第三種方法則比較麻煩。需要更改注冊表。2．分別使用網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告全文共12頁，當(dāng)前為第5頁。windows2000server自帶的終端服務(wù)和第三方工具軟件djxyxs.exe，遠(yuǎn)程控制一臺操作系統(tǒng)是windows2000server的計(jì)算機(jī)。（1）分別寫出這兩種方法的基本步驟。（2）將終端服務(wù)默認(rèn)的3389端口改為9999端口。

篇三：網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告

實(shí)驗(yàn)項(xiàng)目列表福建農(nóng)林大學(xué)計(jì)算機(jī)與信息學(xué)院信息工程類實(shí)驗(yàn)報(bào)告

系：計(jì)算機(jī)與信息學(xué)院專業(yè)：網(wǎng)絡(luò)工程年級：09級姓名：劉建凱學(xué)號：091154048實(shí)驗(yàn)課程：網(wǎng)絡(luò)安全實(shí)驗(yàn)室號：___田513___實(shí)驗(yàn)設(shè)備號：37實(shí)驗(yàn)時(shí)間：指導(dǎo)教師簽字：成績：

實(shí)驗(yàn)名稱：常用網(wǎng)絡(luò)攻防命令使用

一．實(shí)驗(yàn)?zāi)康暮鸵竽康模?/p>

1.了解網(wǎng)絡(luò)訪問的大致步驟和方法

2.熟練使用pstools中的相關(guān)程序，能夠使用該套工具進(jìn)行基本訪問和日志清除

3.掌握net命令組的使用方法，能夠使用net命令組進(jìn)行基本的訪問

4.學(xué)會使用radmin進(jìn)行文件上傳和下載要求：

第一階段：1.熟悉pstools工具使用方法.2.熟悉本章介紹的各種常用dos命令.3.學(xué)會使用radmin進(jìn)行文件上傳下載.

第二階段：1.已知某臺windows操作系統(tǒng)的計(jì)算機(jī)管理網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告全文共12頁，當(dāng)前為第6頁。用戶名(csadmin)和密碼(testadmin).使用如下方法入侵該計(jì)算機(jī)(獲得shell，在對方計(jì)算機(jī)中安裝遠(yuǎn)程控制程序進(jìn)行屏幕控制):a.僅使用windows的自帶命令和遠(yuǎn)程控制程序;b.僅使用pstools中的相關(guān)工具和遠(yuǎn)程控制程序.2.獲得對方每個(gè)盤的詳細(xì)目錄結(jié)構(gòu)，并使用tftp傳到本地.

3.從傳回本地的詳細(xì)目錄結(jié)構(gòu)中找到文件security.dat所在位置，并傳回本地.第三階段：1.卸載對方系統(tǒng)中的遠(yuǎn)程控制程序2.完成選擇題二．實(shí)驗(yàn)原理

網(wǎng)絡(luò)攻擊原理及方法概要：

三．主要儀器設(shè)備（實(shí)驗(yàn)用的軟硬件環(huán)境）

pstools工具:一個(gè)命令行下的windows(:網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告)nt/2000/xp/20XX遠(yuǎn)程或者局域系統(tǒng)

管理工具包.

radmin工具:一個(gè)將遠(yuǎn)程控制、外包服務(wù)組件、以及網(wǎng)絡(luò)監(jiān)控結(jié)合到一個(gè)系

統(tǒng)里的遠(yuǎn)程控制軟件.

cshell實(shí)驗(yàn)所需工具pc機(jī)兩臺四.實(shí)驗(yàn)內(nèi)容與步驟1、基于windows命令的遠(yuǎn)程訪問本次遠(yuǎn)程訪問簡介已知一臺電腦的管理員用戶及密碼,最簡單的遠(yuǎn)程訪問莫過于基于建立ipc連接的遠(yuǎn)程訪問.在建立ipc連接之后,我們可以很方便的復(fù)制文件到遠(yuǎn)程主機(jī),運(yùn)行已復(fù)制的軟件,從而達(dá)到遠(yuǎn)程訪問的目的.本次遠(yuǎn)程訪問步驟：

網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告全文共12頁，當(dāng)前為第7頁。第一步:建立ipc連接

第二步:將被遠(yuǎn)程訪問電腦的c盤映射為本地的z盤或者直接復(fù)制文件至被遠(yuǎn)程訪問電腦的c盤.

將被遠(yuǎn)程訪問電腦的c盤映射為本地的z盤(建議使用).

直接把cshell.exe復(fù)制至被遠(yuǎn)程訪問電腦的c盤下.

第三步:遠(yuǎn)程運(yùn)行cshell.exe,作業(yè)設(shè)定的是在10：25運(yùn)行已復(fù)制在29電腦上的cshell.exe文件.

.在cmd命令中輸入telnet291234(沒有引號),完成遠(yuǎn)程訪問.

截至此處,本次實(shí)驗(yàn)?zāi)康倪_(dá)到.獲得被遠(yuǎn)程訪問者的shell之后,訪問并沒有結(jié)束,為了下次訪問方便,或者利用此電腦訪問其他電腦,一般都會在已訪問的電腦建立后門.下一節(jié)實(shí)驗(yàn)是用pstools工具進(jìn)行訪問,用radmin進(jìn)行屏幕控制.在本次訪問之后,我們先做一些準(zhǔn)備工作,將radmin的服務(wù)端復(fù)制到已訪問電腦.radmin服務(wù)端包括:r_server.exe,raddrv.dll,admdll.dll.在本地電腦的c盤根目錄下放著，現(xiàn)在將它們復(fù)制到ip為01,賬號為csadmin，密碼為testadmin的電腦中.

輸入復(fù)制r_server.exe文件命令(已建立ipc連接):copyc:\r_server.exe\\8\c$

篇二：網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告

網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告

網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告全文共12頁，當(dāng)前為第8頁。班級：10網(wǎng)工三班學(xué)生姓名：謝昊天學(xué)號：1215134046

實(shí)驗(yàn)?zāi)康暮鸵螅?/p>

1、了解網(wǎng)絡(luò)后門的原理。

2、掌握幾種后門工具的使用。

3、掌握冰河木馬的使用。

實(shí)驗(yàn)內(nèi)容與分析設(shè)計(jì)：

1.遠(yuǎn)程啟動Telnet服務(wù)利用工具RTcs.vbe遠(yuǎn)程開啟對方主機(jī)的Telnet服務(wù)。

2.建立web服務(wù)和Telnet服務(wù)利用工具軟件wnc.exe在對方主機(jī)上開啟web服務(wù)和Telnet服務(wù)，其中web服務(wù)的端口是808，Telnet服務(wù)的端口是707。

3.使用“冰河”進(jìn)行遠(yuǎn)程控制“冰河”包含兩個(gè)程序文件，一個(gè)是服務(wù)器端程序，另一個(gè)是客戶端程序。將服務(wù)器端程序在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行后，通過客戶端來控制遠(yuǎn)程服務(wù)器。寫出使用“冰河”進(jìn)行遠(yuǎn)程控制的具體步驟。

實(shí)驗(yàn)步驟與調(diào)試過程：

1．遠(yuǎn)程啟動Telnet服務(wù)。

2．在運(yùn)行窗口中輸入tlntadmn.exe命令啟動本地Telnet服務(wù)。

3．在啟動dos窗口中輸入“4”啟動本Telnet服務(wù)。利用工具RTcs.vbe遠(yuǎn)程開啟對方主機(jī)的Telnet服務(wù)。使用命令是網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告全文共12頁，當(dāng)前為第9頁。“cscriptrtcs.vbe29administration123456123”然后執(zhí)行完成對反的主機(jī)的Telnet服務(wù)就開啟了。

4．在dos提示符下，登陸目標(biāo)主機(jī)Telnet服務(wù)，首先輸入命令“Telnet172.168.”，輸入字符“y”，進(jìn)入Telnet地登錄界面，此時(shí)輸入主機(jī)地用戶名和密碼。如果用戶名和密碼沒有錯誤將進(jìn)入對方的主機(jī)命令行。

5．建立web服務(wù)和Telnet服務(wù)

6．利用工具軟件wnc.exe在對方主機(jī)上開啟web服務(wù)和Telnet服務(wù)，其中web服務(wù)的端口是808，Telnet服務(wù)的端口是707。在對方主機(jī)命令行下執(zhí)行一次wnc.exe即可。執(zhí)行完后，利用命令“netstat-an”來查看開啟的808端口和707端口。

7．此時(shí)可以下載對方任意地文件，可以到winnt/temp目錄下查看對方地密碼修改記錄文件?？梢杂谩皌elnet29707”命令登錄到對方地命令行將wnc.exe文件放在對方windows目錄或者是system32目錄下。首先將wnc.exe和reg.exe文件拷貝對方地winnt目錄下利用reg.exe文件將wnc.exe文件加載到注冊表的自啟動項(xiàng)目中，命令如下：reg.exeaddhKLm\soFTwARe\microsoft\windows\currentVersion\Run/Vservice/dwnc.exe從而修改注冊表。

8．使用“冰河”進(jìn)行遠(yuǎn)程控制。

網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告全文共12頁，當(dāng)前為第10頁。9．打開“冰河v8.2”選擇菜單欄設(shè)置下地菜單項(xiàng)配置服務(wù)器程序，在對話框中對win32.exe進(jìn)行配置并填寫訪問服務(wù)端程序的口令“1234567890”單擊確定。注冊完win32.exe文件后，系統(tǒng)沒有任何反應(yīng)，但是已經(jīng)更改了注冊表并將服務(wù)器端程序和文本文件進(jìn)行了關(guān)聯(lián)，當(dāng)用戶雙擊一個(gè)擴(kuò)展名為txt的文件時(shí)，就會自動執(zhí)行冰河服務(wù)器端程序。

10．目標(biāo)主機(jī)中了冰河就可以利用客戶機(jī)端程序來連接服務(wù)器端程序。在客戶端加主機(jī)的地址信息這里的密碼就是剛才設(shè)置的密碼“1234567890”單擊確定，查看對方計(jì)算機(jī)的基本信息。就可以在對方地計(jì)算機(jī)上任意的操作。還可以查看并控制對方的屏幕。

實(shí)驗(yàn)結(jié)果：

目標(biāo)主機(jī)中了冰河了，可以利用客戶端程序來連接服務(wù)器端程序。在客戶端添加主機(jī)的地址信息，的密碼是就是剛才設(shè)置的密碼（1234567890）。測試web服務(wù)地808端口，在瀏覽器地址欄中輸入“http:\\29:808”出現(xiàn)主機(jī)的盤符列表?？梢圆榭磳Ψ接?jì)算機(jī)的基本信息，可以查看對方計(jì)算機(jī)的目錄列表列。可以在對方計(jì)算機(jī)上進(jìn)行任意的操作。除此以外還可以查看并控制對方的屏幕等等。

試驗(yàn)結(jié)果圖：

篇三：實(shí)驗(yàn)報(bào)告五網(wǎng)絡(luò)后門和遠(yuǎn)程控制(安徽農(nóng)業(yè)大學(xué))

網(wǎng)絡(luò)后門實(shí)驗(yàn)報(bào)告全文共12頁，當(dāng)前為第11頁。實(shí)驗(yàn)五網(wǎng)絡(luò)后門和遠(yuǎn)程控制

姓名：實(shí)驗(yàn)組別：

學(xué)號：

班級：2班

同組實(shí)驗(yàn)者姓名：

指導(dǎo)教師：章恒日期：成績：

【實(shí)驗(yàn)報(bào)告要求】

1．利用三種方法在一臺操作系統(tǒng)是windows2000server的計(jì)算機(jī)中