黑客攻防试验.doc

黑客攻防试验一、实验目的熟悉基本的黑客攻防知识、掌握基本的黑客攻击工具。二、实验内容1了解黑客攻击的基本原理。2了解黑客攻击的几种常见途径。3学会使用流光Fluxay5扫描软件来扫描主机的开放端口。4学会使用***(H_Client)制作木马。5学会利用流光扫描出的开放将所作的木马安装在目标主机上。6学会利用植入的木马来控制目标主机。三、实验步骤⑴扫描工具介绍端口扫描工具Fluxay5介绍流光的***也是众多扫描其中最具特色的一个,除了提供全面的扫描功能以外,利用C/S结构设计的扫描思想更是在众多复杂的应用场合脱颖而出。流光目前的***包括:POP3、FTP、IMAP、、MSSQL、MYSQL、WEB、IPC、RPC、DAEMON等。2、启动流光之后,会出现如下的界面:3、***从菜单[Scan]->AdvanceScanning(或者按CTRL+A),就可以出现扫描的设置窗口。扫描的范围可以指定为一个或多个网段,但是这个范围内所包括的主机数目最多不能超过5000台(大约相当于19个C段)。在本实验是在寝室自建的局域网内进行所以只设了192。168。0。1到192。168。0。255来进行扫描。如图设置好以后一路默认下去(仅限在本实验中,当然如果读者想用更多的功能可以更改其它设置)4、选择扫描引擎流光的扫描引擎可以安装在不同的主机上,当然也可以直接从本地直接启动。如果没有安装过任何扫描引擎,默认将使用本地的扫描引擎。如图:点击start开始扫描(时间可能会有点长),耐心的等待一段时间后:会出现如图的结果:从图中可以看到139端口是开放的。嘿嘿!!!到此,端口扫描工作告以段落,下面要做的就是在这些开放的端口上“为所欲为”了~~⑵木马制作工具***:***(H_Client)介绍:***“反弹端口原理”的连接方式,因此在互联网上可以访问到局域网里通过NAT代理(透明代理)、HTTP***的电脑,并且可以穿过某些防火墙!2、打开***界面如下:3、在开始攻击以前我们先把要用的东西准备好,在这里它就是木马,其制作流程如下:①单击<配置服务程序>打开制作服务器程序(在此即为木马)界面:②配置信息:⑴连接类型:在此由于软件权限的限制只能用主动连接型即每次如果你想查看你的“***”就得主动得连接。⑵安装信息:安装路径:将服务端程序安装到哪个目录里面。安装名称:可以自定义安装后的文件名,但是扩展名一定要是:..bat这三种的其中一种。不然程序不能正常运行。在此名称最好是选择一个系统文件的名称,这样不易被对方发现,:在你连接主机时会验证这个密码,你没有密码就无法对服务端进程任何操作。下面还有两个复选框,可以根据自己的爱好选择。这里我们就可以先生成木马!!不