1.1 实验案例:灰鸽子木马的功能体验
请在虚拟机中练习;请勿转载!!!!
实验环境:虚拟机windows 2003 R2
将虚拟机克隆1台,windows 2003 R2克隆当作被控端,windows 2003 R2当作控制端。
为避免对物理网络的其它主机造成损害,需要将虚拟机的网络连接到主机模式或NAT模式。
阶段一:搜索资料,自行熟悉灰鸽子的木马的使用
基本功能:能上线,能远程连接。
拓展功能:探索其它功能
设置连接IP为本地IP地址,上线图标可以更改,设置上线登录密码。
设置完之后可以生成服务器,就有有以下两个文件:
将这两个文件复制到被控制端。
l 文件查看
主机B在目录“D:”下建立一个文本文件,并命名为“passwordt.txt”,里面记录一些密码。
主机A操作“灰鸽子远程控制”程序来对查看主机B记录的密码。
l 远程消息发送
主机A给主机B发送消息:标题:黑客来了。正文:xxxxxxxxxxx
主机A下载主机B的文件passwordt.txt到本地,然后删除主机B上的文件。
l 远程主机的程序运行:
主机A找到主机B的记事本程序(notepad.exe),然后远程打开。
l 远程主机的注册表管理
主机A单击“注册表编辑器”属性页,在左侧树状控件中“远程主机”(主机B)注册表的“HKEY_LOCAL_MACHINESoftware” 键下,创建新的注册表项;
l 远程主机的Telnet
主机A操作“灰鸽子远程控制”程序对主机B进行远程控制操作,单击菜单项中的“Telnet”按钮,打开Telnet窗口,使用“cd c:”命令进行目录切换,使用“dir”命令显示当前目录内容,使用命令增加一个用户hack,并将此用户加入到管理员组。
