《計算機網(wǎng)絡(luò)安全防護技術(shù)（第二版）》 課件 第1章-子任務(wù)1.2.5 局域網(wǎng)內(nèi)部灰鴿子木馬實驗

第1章

初識計算機網(wǎng)絡(luò)安全子任務(wù)1.2.5局域網(wǎng)內(nèi)部灰鴿子木馬實驗編著：

秦?zé)鰟诖浣?/p>

下面，通過灰鴿子木馬實驗來體驗?zāi)抉R的危害及計算機網(wǎng)絡(luò)安全的重要性，同時，通過實驗進一步掌握虛擬機的基本操作方法和應(yīng)用技巧?！緦嶒?zāi)康摹?.掌握VMwareWorkstation虛擬機的使用。2.觀察灰鴿子木馬的危害，了解網(wǎng)絡(luò)安全的重要性?！緦嶒灜h(huán)境】使用Vmware開啟兩臺windowsserver2008、一臺windowsserver2003，通過網(wǎng)絡(luò)互連。軟件工具：灰鴿子木馬。子任務(wù)1.2.5局域網(wǎng)內(nèi)部灰鴿子木馬實驗【實驗內(nèi)容】

如圖1-2-25所示，在win2008-1上安裝架設(shè)IIS網(wǎng)站，生成灰鴿子木馬服務(wù)端，實現(xiàn)網(wǎng)頁掛馬。分別在win2008-1和win2003-1上訪問掛馬的服務(wù)器，觀察訪問的結(jié)果。圖1-2-25局域網(wǎng)內(nèi)部灰鴿子木馬實驗拓?fù)洹緦嶒灢襟E】一、啟動三臺虛擬機，為它們設(shè)置IP地址。1.通過VMwareworkstation啟動win2008-1和win2008-2。2.通過VMwareworkstation安裝windowsserver2003，命名為win2003-1。3.將win2008-1IP的地址設(shè)置為0，將win2008-2的IP的地址設(shè)置為0，將win2003-1IP的地址設(shè)置為0。二、關(guān)閉win2008-1和win2008-2自帶的防火墻，以便進一步測試。以win2008-1為例，介紹關(guān)閉自帶防火墻的方法：1.如圖1-2-26所示，打開控制面板，點擊“檢查防火墻狀態(tài)“。圖1-2-26控制面板圖1-2-27windows防火墻頁面2.如圖1-2-27所示，點擊“打開或關(guān)閉windows防火墻”。圖1-2-27windows防火墻頁面3.如圖1-2-28所示，選中兩處“關(guān)閉windows防火墻“選項，點擊”確定“按鈕。圖1-2-28關(guān)閉或開啟windows防火墻頁面三、將三臺虛擬機都連接到虛擬交換機VMnet1上，測試各PC間能互相ping通。以將win2008-1連接到虛擬交換機VMnet1上為例：1.如圖1-2-29所示，選擇“虛擬機”菜單、選擇“設(shè)置”項。圖1-2-29進入虛擬機設(shè)置菜單2.如圖1-2-30所示，選擇“硬件”選項卡中的“網(wǎng)絡(luò)適配器”，選擇“自定義(U):特定虛擬網(wǎng)絡(luò)”，選擇“VMnet1(僅主機模式)”。點擊“確定”按鈕。圖1-2-30虛擬機設(shè)置菜單3.用同樣方法，將win2008-2、win2003-1也都連接到虛擬交換機VMnet1上。4.測試各PC間能互相ping通。在win2008-1上，進入命令行狀態(tài)。分別輸入ping0和ping0，可以看到ping通的效果如下：C:\Users\Administrator>ping0正在Ping0具有32字節(jié)的數(shù)據(jù):來自0的回復(fù):字節(jié)=32時間=1msTTL=128來自0的回復(fù):字節(jié)=32時間<1msTTL=128來自0的回復(fù):字節(jié)=32時間<1msTTL=128來自0的回復(fù):字節(jié)=32時間<1msTTL=1280的Ping統(tǒng)計信息:數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計時間(以毫秒為單位):最短=0ms，最長=1ms，平均=0msC:\Users\Administrator>ping0正在Ping0具有32字節(jié)的數(shù)據(jù):來自0的回復(fù):字節(jié)=32時間<1msTTL=128來自0的回復(fù):字節(jié)=32時間<1msTTL=128來自0的回復(fù):字節(jié)=32時間<1msTTL=128來自0的回復(fù):字節(jié)=32時間<1msTTL=1280的Ping統(tǒng)計信息:數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計時間(以毫秒為單位):最短=0ms，最長=0ms，平均=0ms

四、在win2008-1上啟用IIS服務(wù)，搭建一個網(wǎng)站，使win2008-2和win2003-1能訪問這個網(wǎng)站。

1.如圖1-2-31所示，打開控制面板，點擊“打開或關(guān)閉Windows功能”。圖1-2-31控制面板

3.如圖1-2-33所示，勾選Web服務(wù)器（IIS），一直點擊“下一步“，出現(xiàn)”安裝“按鈕后，點擊“安裝”按鈕。安裝完成后，點擊“關(guān)閉”按鈕。圖1-2-33安裝IIS4.如圖1-2-34所示，點擊開始菜單-管理工具-Internet信息服務(wù)（IIS）管理器。圖1-2-345.如圖1-2-35所示，點擊“瀏覽”。圖1-2-35IIS管理器6.如圖1-2-36所示，在網(wǎng)站根目錄文件夾中，新建default.htm文件作為網(wǎng)站的首頁，文件內(nèi)容是“歡迎光臨網(wǎng)絡(luò)安全測試網(wǎng)站”。7.分別在win2008-2和win2003-1中，打開瀏覽器，輸入網(wǎng)址0，可以正常訪問。圖1-2-36網(wǎng)站根目錄文件夾五、在win2008-2上運行灰鴿子木馬的客戶端（用于控制受害者），生成灰鴿子木馬的服務(wù)端（被控端）。1.在win2008-2上，雙擊灰鴿子木馬客戶端，打開控制臺。如圖1-2-37所示，點擊“配置服務(wù)程序”按鈕。圖1-2-37灰鴿子木馬客戶端控制臺2.如圖1-2-38所示，輸入攻擊者的IP地址，即win2008-2的IP地址：0，點擊“生成服務(wù)器”按鈕，即可在當(dāng)前文件夾中，生成灰鴿子木馬的服務(wù)端（被控端）Server.exe。攻擊者若能想辦法誘導(dǎo)受害者下載運行Server.exe，就可以控制受害者了。方法之一就是通過網(wǎng)頁掛馬，誘導(dǎo)受害者訪問該網(wǎng)頁，受害者一旦訪問，受害者的瀏覽器就會自動下載木馬的服務(wù)端（被控端）Server.exe并運行。為使受害者能下載Server.exe，該文件需上傳到網(wǎng)站根目錄。圖1-2-38灰鴿子木馬服務(wù)器配置

六、在win2008-2上生成木馬網(wǎng)頁，上傳到win2008-1網(wǎng)站根目錄。

1.在win2008-2上運行小僧空盡過Sp2網(wǎng)馬生成器，如圖1-2-39所示，輸入灰鴿子木馬的服務(wù)端（被控端）Server.exe的下載地址0/Server.exe。點擊“生成網(wǎng)馬”，會生成一個網(wǎng)馬代碼文件xskj.htm.，內(nèi)容是一段VBScript代碼，用戶瀏覽器瀏覽含有這段網(wǎng)馬代碼的網(wǎng)頁時，用戶的瀏覽器就會自動下載木馬Server.exe并運行。圖1-2-39小僧空盡過Sp2網(wǎng)馬生成器界面2.制作一個能吸引人的網(wǎng)頁default.htm，如圖1-2-40所示，把木馬網(wǎng)頁代碼文件xskj.htm的內(nèi)容(除了第一行<html>和最后一行</html>)復(fù)制粘貼到default.htm網(wǎng)頁中。圖1-2-40木馬網(wǎng)頁代碼文件xskj.htm的內(nèi)容3.如圖1-2-41所示，保存后上傳到win2008-1網(wǎng)站的根目錄，覆蓋掉網(wǎng)站原來的首頁。同時，灰鴿子木馬的服務(wù)端（被控端）Server.exe也要上傳到win2008-1網(wǎng)站的根目錄中。圖1-2-41網(wǎng)站IIS管理器和網(wǎng)站的根目錄七、受害者瀏覽有木馬的網(wǎng)頁，攻擊者控制受害者電腦。1.如圖1-2-42所示，受害者