实验报告模拟黑客攻击.docx

实验报告
实验项目：模拟黑客攻击
实验环境：
一台server 2003模拟被攻击服务器：
一台 XP 模拟黑客攻击者客户机：
实验步骤：
扫描目标计算机----获得管理权限----入侵目标计算机----安装后门----实验报告
实验项目：模拟黑客攻击
实验环境：
一台server 2003模拟被攻击服务器：
一台 XP 模拟黑客攻击者客户机：
实验步骤：
扫描目标计算机----获得管理权限----入侵目标计算机----安装后门----清楚攻击痕迹
扫描目标计算机，查看存在的漏洞和开放的端口
在黑客客户端安装扫描端口、漏洞的软件，（例：x-scan）
配置X-SCAN的扫描参数，
配置参数
扫描结果---查阅报告
获取管理权限，取得目标计算机密码
在黑客客户端安装密码破解工具（例如：流光等一些密码破解工具，，需要打补丁）。
将流光主程序的只读属性勾去
安装补丁
打开流光主界面---右击IPC主机---编辑---添加目标主机
主机添加完后，生成字典---工具---字典工具---黑客字典III
生成字典
右击目标添加的主机---探测---探测所有IPC$远程登录
配置字典
探测报告
入侵目标计算机，
有了目标计算机的用户名和密码，可以使用用户名密码建立IPC连接。
使用sc命令查看目标开启的服务
查看导出的服务列表
使用sc命令先将目标主机的防火墙关闭
在使用sc命令将目标主机的telnet服务激活
然后将telnet服务开启
目标主机的远程注册表服务已经开启不需要配置，只需在本地打开注册表，连接目标主机的即可
在目标主机的注册表中找到此项，将其键值改为0，开启远程桌面
修改键值为0，将远程桌面连接打开
打开远程桌面，使用运行命令mstsc或者右击开始---程序---附件---通讯---远程桌面。
练级目标主机
输入用户名密码
连接成功
也可以使用批处理文件（可以自己制作也可以从网上下载）
，将远程桌面打开。
将批处理文件，拷贝到目标主机的ADMIN$下。
设置目标主机自动运行批处理文件。
文件运行后，远程桌面即自动打开
安装后门，添加隐藏账户。
前边我们已经打开了telnet服务，现在可以使用telnet连接目标主机。
输入用户名密码（目标主机的用户名密码）
连接进入
添加隐藏账户
但是在图形界面还可以看到
在本地计算机打开注册表，接目标主机。
得注册表的管理权限，右击注册表---权限
配置权限
找到administrator的权限键值F
将其