首页 > 安全 > 网络安全 >

利用扫描工具和冰河木马程序做一次小实验

2012-09-26

www.2cto.com注释: 这怎么看内容也不像新内容第一、准备好工具软件端口扫描工具X-way2.5、冰河木马相关程序G_Client.exe和G_Server.exe、局域网电脑数台。当然杀毒软件对这些东西是很敏感的,所以在实验的时候...

www.2cto.com注释: 这怎么看内容也不像新内容

第一、准备好工具软件
端口扫描工具X-way2.5、冰河木马相关程序G_Client.exe和G_Server.exe、局域网电脑数台。当然杀毒软件对这些东西是很敏感的,所以在实验的时候记得关掉杀毒软件,否则很难进行。
第二、实验内容
用X-way2.5扫描网里的主机,查找端口7626开放的主机。
在目标主机运行G_Server.exe,然后再次扫面端口。
在本机上运行G_Client.exe,建立木马客户端连接。
对肉鸡进行文件操作、收集肉鸡的各种命令信息,控制肉鸡、执行重启、关机等操作。
第三、开始操作
打开X-way软件,界面如图:
界面图
点击上图‘主机搜索’,然后再下图界面输入“起始、结束地址”,搜索方式选“端口方式”。线程数自己选择。
搜索界面
点击高级设计进入“高级设置”页面→“端口设置”选择“OTHER”,改变其值为“7626”,然后关闭高级设置窗口,在主机搜索界面点击“开始”搜索局域网中端口“7626”开放的主机。
高级设计面板
从扫描结果看到只有一台电脑的7626端口是开放的。这就是肉鸡上有G_Server.exe的原因。
扫描结果
下面利用G_Client.exe来扫描一下试一试结果的真实性,打开客户端G_Client,界面显示如下图所示,只有本地机资源在右面的区域显示。选择自动搜索,按原来的IP地址范围进行网内搜索,网内只要是运行了“G_server.exe”的主机,都会被搜索到,并被自动添加到主机列表框内。搜索结果如图,对比是一致的。
冰河界面
只要点击端口开放的主机旁边对应的“+”号就可以打开看到有C、D、E、F盘等,并且可以进入各个盘进行修改删除操作。
文件操作页面
通过命令控制台可以查看到相关命令,甚至击键记录,在这里秘密将不再是秘密!
命令控制台
在控制命令中的系统控制的命令可以对肉鸡进行关机、重启、重新加载/卸载病毒。
系统控制命令
在肉鸡上做好后期利用的配置,只要肉鸡下次开机都会有邮件通知控制者。
配置
到此一个基本的小实验完成了。
如有更好的技术、或者这有什么不对的,请高手多多指教
相关文章
最新文章
热点推荐